Solucion Notpetya

La preocupación no ha cesado en el sector informático en relación a los ataques masivos con ransomware. Tal como fue previsto por muchos especialistas de seguridad, las probabilidades de que sea creado otro malware que vulnere la seguridad de EternalBlue y EternalRomance, son bastante altas.

Justamente es lo que ha sucedido con NotPetya, un ramsomware que desde el año pasado ha mostrado una gran versatilidad para violar la seguridad informática de diversas compañías e instituciones a nivel mundial. De hecho, NotPetya ya está haciendo de las suyas en España, Ucrania, Holanda, Reino Unido, India, Dinamarca y muchos países más.

A pesar de que, hasta el momento no existe un kill switch que detenga el ataque una vez que se ponga en marcha, el especialista de seguridad Amit Serper encontró una manera de evitar una infección con NotPetya.

Se trata de una especie de vacuna que impide la ejecución del ramsomware. Serper fue el primer investigador en descubrir el mecanismo de acción de esta amenaza, que busca un archivo local en el sistema para detener su rutina de cifrado (En caso de que el archivo exista). Por ello, si el usuario crea “manualmente” dicho archivo, se podrá proteger el ordenador del ataque.

[irp posts=”25964″ name=”NotPetya, la variante del ransomware que esta paralizando a cientos de empresas y entidades”]

¿Cómo aplicar ‘la vacuna’ contra NotPetya?

Para aplicar esta vacuna, el usuario debe crear un archivo al que llamará ‘perfc’, el cual debe ser guardado en la carpeta C:\Windows y marcarlo como “solo lectura”.

Posteriormente, el usuario debe abrir el explorador de Windows y ubicar el menú para el cambio de las opciones de carpeta y búsqueda. Cuando se muestre la ventana ‘Opciones de carpeta’, se debe elegir la pestaña ‘Ver’ y desmarcar la opción ‘Ocultar las extensiones de archivo conocido’ en la Configuración avanzada.

Luego de hacer click en Aplicar y Aceptar, el usuario verá las extensiones de archivos y podrá crear un archivo sin extensión. Para completar este paso, debe ubicar la carpeta C:\Windows y buscar la aplicación notepad.exe.

El usuario deberá seleccionar notepad.exe y copiar y pegar el archivo en el mismo sitio (realizar una copia), presionando CTRL + C, y posteriormente CTRL + V. El sistema solicitará permiso para continuar con la copia y automáticamente aparecerá el archivo ‘notepad – copia.exe’.

Luego, el usuario seleccionará notepad – copia.exe y cambiará su nombre (Click derecho sobre el archivo + F2). El nombre del archivo debe ser sustituido por la palabra ‘perfc’. El sistema puede solicitar confirmación.

Ahora, el usuario seleccionará el archivo, hará click derecho sobre él y elegirá la opción ‘Propiedades’. Allí deberá seleccionar la casilla de ‘Solo lectura’ y luego presionar Aplicar y Aceptar.

De esta forma, el usuario podrá vacunar su ordenador contra el ataque de NotPetya, en caso de que éste no cuente con los más recientes parches de seguridad. No está de más recordar la importancia de mantener actualizado tu sistema operativo, además de crear continuamente respaldos de tus datos más importantes, para así evitar consecuencias lamentables ante el inminente ataque de este tipo de malware.

[irp posts=”25937″ name=”¿Que es Petya?, el ransomware detrás del último ciberataque mundial”]

Además de implementar la ‘vacuna’, es necesario que los usuarios cumplan siempre con éstas recomendaciones :

  • Actualizar el sistema operativo.
  • Actualizar el software antivirus.
  • Instalar un filtro MBR de Talos Intelligence para prevenir que rootkits, bootkits, y ransomwares como Petya y NotPetya modifique la tabla de archivos.