NotPetya ransomware, o NotPetya/Petna limpiador malware o como ustedes quieran llamarlo, ha causado mucho daño para los usuarios no sólo individuales sino todas organizaciones y negocios alrededor del mundo en un lapso de un par de días.
Este ataque es especialmente devastadora para las personas infectadas porque es imposible descifrar los archivos. Así que si no hay copia de seguridad, la infección podría tener consecuencias desastrosas. Tan pronto como la amenaza que infecta a los usuarios, investigadores de malware se han apresurado a examinar y encontrar maneras para evitar que se propague. Desafortunadamente, no hay nada que pueden hacer para ayudar a los usuarios que ya han sido infectados pero un investigador de seguridad cyber Amit Serper ha descubierto una manera para que los usuarios para prevenir las infecciones que se produzcan en primer lugar.
¿Cómo prevenir la infección tenga lugar?
El investigador ha descubierto cuando NotPetya se mete en el ordenador, busca un archivo determinado y si está presente en su computadora, el malware no cifrar sus archivos. Por lo tanto, según no sólo Serper pero varios otros investigadores, con el fin de prevenir la infección, todos los usuarios tienen que hacer es crear ese archivo. Los investigadores llaman una vacuna. Y aquí está lo que tienes que hacer.
Usted tendrá que crear un archivo llamado perfc en C:Windows. Asegúrese de que el archivo es de sólo lectura. Si no sabes cómo hacerlo, Lawrence Abrams de BleepingComputer ha creado un archivo por lotes que lo hará por usted. Puede ser descargado here. Creará dos archivos, Perfc.dat y perfc.dll y colocarlos en C:Windows. Petya fue entrar en su ordenador, sería buscar y encontrar esos archivos, así no ejecutará el proceso de cifrado.
¿Qué pasa si ya estaban infectados?
Para aquellos que ya han sido infectados, no hay mucho que hacer. Archivo de recuperación sin copia de seguridad no es posible. Hay un par de razones para esto. En primer lugar, el correo electrónico facilitado en la nota de rescate ya no trabaja, lo que significa no en contacto con los delincuentes. Y para saber quién pagó, los hackers tendrían que enviarlas por correo electrónico su ID dado. Y aunque el correo electrónico funcionaba, aún no puede recuperar sus archivos. La identificación que se asignan durante el proceso de cifrado es esencial para descifrar los archivos. Contiene información importante y se utiliza al crear una clave de descifrado. Sin embargo, la identificación se ve en la nota de rescate es datos sólo al azar, que significa que no puede ser desarrollada clave de descifrado. Se pegan con archivos inútiles. Por esta razón respaldo es esencial. No puede ser tensionado bastantes.
También debemos advertir en que incluso si usted protegerse contra NotPetya, hay un montón de otros tipos similares de amenazas. Cada malware solo archivo cifrado no se divulga por los medios de comunicación porque afecta sobre todo a usuarios individuales y no en una escala masiva. Sin embargo, si usted no es cuidadoso, podría convertirse en una víctima. Que significa que usted necesita para familiarizarse con el ransomware y cómo se propaga, construir hábitos que le permitiría estar a salvo. Que significa no abrir cada anexo de correo electrónico solo llegar, solamente utilizando fuentes seguras para descargar algo. También significa que necesita obtener software profesionales anti-malware que puede detectar infecciones antes de que sea demasiado tarde.