Luego de los
ataques de WannaCry en los últimos meses, hemos recibido la noticia de otro
ataque en Europa, y el responsable ha sido Petya.A, el cual actúa de una manera
muy similar al antes mencionado, encriptando todos los archivos del computador
para luego pedir un absurdo rescate de ellos, rescate que es falso y que solo
funciona para estafar a aquellos usuarios que no tienen conocimiento sobre el
gran problema que este tipo de virus representa.
Petya.A ha sido
identificado en Ucrania por la empresa Novia Potchta, cual fue afectada por
dicho virus, por lo que según el diario El Pais, pueden haber otras empresas
afectadas por esta nueva amenaza que se esparce por las redes hoy dia.
Esta nueva
amenaza afecta únicamente equipos que contengan el sistema operativo Windows,
donde una vez que el virus logre ejecutarse en el PC, este procede a encriptar
el disco duro y sus archivos de boot, lo que esto significa que el virus toma
control por completo del disco y el sistema, y este último no podrá volver a
cargar correctamente, para luego enviar el famoso mensaje donde pide el rescate
de tus archivos por una alta suma de dinero.
El encriptamiento
y robo de archivos se produce en dos fases, una donde veras que has sido
infectado y comenzaras a darte cuenta que tus archivos están empezando a ser
encriptados, en esta fase solo debes desconectar tu disco y puedes sacar la
información que quedo sin afectar para otro disco y proceder a borrar por completo
el disco para luego reinstalar de nuevo todo tu sistema, siempre y cuando hayas
terminado de respaldar tus archivos.
La segunda fase
es la que no tiene vuelta atrás, ya cuando llegas a esta segunda fase, es
porque el virus te ha pedido que reinicies el equipo y has caído completamente
por inocente, donde veras que el equipo comenzara a realizar una especie de
chequeo de disco con la famosa herramienta CHKDSK de Windows, pero resulta que
esto es falso, lo que estarás viendo realmente es el virus encriptando todos
tus archivos, luego de esto, finalmente veras un aviso de Petya.A indicando que
todos tus archivos han sido encriptados y que pagues la suma de 300 dólares
para devolvértelos, nada que hacer, has perdido todo.
Nosotros te
recomendamos que NO PAGUES bajo ninguna circunstancia, lamentablemente tus
archivos se han perdido para siempre y NADIE en el mundo te garantiza que al
pagar te devolverán los archivos, ni mucho menos te dirán como hacerlo, esto ha
sido comprobado bajo la amenaza de WannaCry el mes pasado.
Este virus se
distribuye de la misma manera que lo hizo WannaCry en los meses pasados, por
medio de un correo electrónico infectado, y para protegerte de él, solo debes
seguir las recomendaciones de siempre, mantener tu sistema operativo actualizado,
no descargues o ejecutes archivos .exe o imágenes de cuentas bancarias que te
lleguen a tu correo electrónico, si ves que has sido infectado NO REINICIES EL
EQUIPO, y si ya te paso, ni se te ocurra pagarle a los hackers.
En estos momentos
solo queda estar atentos a posibles novedades en los próximos días sobre la
llegada de esta nueva amenaza, y esperar las recomendaciones y herramientas
oficiales de las empresas y expertos de seguridad del mundo para lograr detener
el ataque y protegernos de él.
AUTOR: ENDER ARRIETA
0 Comentarios