Seguridad

Cómo vacunar tu ordenador contra el ransomware Petya

Escrito por Sandra Arteaga

Ayer volvieron a saltar todas las alarmas por un ataque mundial de ransomware. Afortunadamente, un investigador ha creado una vacuna para el ransomware Petya.

Ayer volvieron a saltar todas las alarmas por un ataque mundial de ransomware. Solo ha pasado poco más de un mes desde que WannaCry sembrara el caos secuestrando equipos en todo el mundo, y ya se ha producido un nuevo ciberataque de proporciones globales. Afortunadamente, un investigador de seguridad ha desarrollado una vacuna para el ransomware Petya, también llamado NotPetya, responsable de las infecciones.

De acuerdo con los investigadores de seguridad, al igual que WannaCry Petya explota la vulnerabilidad EternalBlue, que Windows ya había solucionado en el primer trimestre de este año. Microsoft ha reconocido que el ransomware aprovecha un fallo de Windows 10 y ha publicado el parche de seguridad MS17-010 para que lo puedan instalar todos los usuarios.

Aunque en un principio se pensaba que se trataba de Petya, una cepa de ransomware detectada a principios de 2016, los investigadores de Kaspersky determinan que se trata de una nueva infección a la que han bautizado como NotPetya. Según su informe, el virus se propaga a través de correos maliciosos y, una vez instalado en el ordenador, reinicia el sistema. Tras esto, el malware inicia el cifrado de los archivos y muestra la nota de rescate.

Si no quieres ser una víctima de Petya, puedes vacunar tu PC utilizando la técnica de protección que ha descubierto el investigador de seguridad Amit Serper. Gracias a él, tu ordenador estará protegido contra Petya con solo utilizar un archivo. Y es que Serper se dio cuenta de que, al encontrar un tipo de archivo concreto en el disco duro, el ransomware detenía su rutina de cifrado.

Para crear este archivo, dirígete al directorio C: \ Windows e introduce un archivo llamado perfc, sin ninguna extensión. Puedes hacerlo fácilmente con el bloc de notas, eliminando la extensión .exe de forma manual del nombre del fichero y convirtiéndolo solo lectura desde el apartado Propiedades del menú que se despliega al hacer clic con el botón derecho del ratón.

10 señales que indican que tu ordenador tiene un virus

Una vez hecho esto, tu equipo estará protegido contra este ransomware. Esto es debido a que, cuando Petya va a iniciar el cifrado de los contenidos del ordenador, comprueba que no existe el fichero perfc en el disco duro. Por tanto, al localizarlo para su rutina de encriptado.

Sobre el autor de este artículo

Sandra Arteaga

Sandra Arteaga es periodista y escribe sobre informática y tecnología de consumo desde hace más de nueve años. Cacharrea con ordenadores desde la era de Spectrum y no hay videojuego que no haya probado ni joystick que no haya pasado por sus manos.
Escribo reportajes de actualidad e Internet y prácticos en Personal Computer & Internet desde 2008.