Cómo proteger tu PC del ransomware Petya con un simple archivo

Escrito por Rubén Velasco
Seguridad

Petya, también conocido como NotPetya, es un nuevo ransomware muy similar a WannaCry que ayer mismo empezó un ataque masivo en todo el mundo infectando millones de ordenadores que, tras WannaCry, aún no habían aprendido la lección. A pesar de ser un ransomware mucho más complejo que WannaCry y no cometer los mismos fallos que este, los usuarios sí pueden protegerse muy fácilmente de él y, a continuación, os explicamos cómo hacerlo.

Petya/NotPetya se caracteriza por utilizar la misma vulnerabilidad que WannaCry (EternalBlue, la vulnerabilidad de la NSA), sin embargo, se trata de una amenaza mucho más compleja y profesional. Por ejemplo, una de las características de esta nueva amenaza, además de poder infectar ordenadores actualizados desde dentro de una red local al no utilizar solo SMBv1, es que, a diferencia de WannaCry, no tiene un interruptor de seguridad que lo desconecte en todo el mundo, por lo que controlar su expansión ha sido, y sigue siendo, imposible.

Sin embargo, a pesar de ser un ransomware muy complejo, los piratas informáticos responsables del ataque, que se cree que residen en Corea del Norte, sí escondieron un pequeño salvoconducto que, aunque no desconecta este ransomware, sí puede ser utilizado para no infectar sistemas operativos que, concretamente, tengan un archivo específico en el disco duro.

Ransomware Petya NotPetya

Cómo vacunar a Windows frente a Petya/NotPetya

Tal como podemos leer en Bleeping Computer, antes de empezar a cifrar los datos, este ransomware comprueba que no exista un archivo llamado “perfc” dentro del directorio principal de Windows ya que, de ser así, no comienza con el cifrado de los datos y se sale de la rutina.

Por ello, si queremos protegernos de Petya y vacunar nuestro ordenador contra este ransomware, lo único que debemos hacer es, desde el explorador de Windows, irnos al directorio “C:\Windows” y, allí, crear un nuevo archivo simple (sin extensión) llamado “perfc”. Esto podemos hacerlo fácilmente desde el Bloc de Notas, creando un nuevo archivo de texto, guardándolo con el nombre “perfc.txt” y borrando el “.txt” de este archivo.

Vacuna Petya

Adicionalmente, si queremos, podemos repetir el proceso creando dos archivos más similares: perfc.dll y perfc.dat.

Una vez creados los archivos de la vacuna, el último paso es configurarlos como “solo lectura” para que nadie pueda modificarlos. Para ello, pulsamos sobre este archivo con el botón derecho y seleccionamos el apartado de “Propiedades”. Aquí, marcaremos la casilla del atributo “Solo lectura” y aplicaremos los cambios.

Vacuna Petya solo lectura

Listo. Una vez creado este nuevo archivo, el ransomware NotPetya/Petya/Petna/SortaPetya ya no infectará nuestro sistema y cifrará todos nuestros datos. Una vacuna muy simple pero eficaz.

¿Tienes ya tu ordenador protegido de este nuevo y peligroso ransomware?

Fuente > Bleeping Computer


Continúa leyendo
  • JoAn SalVil

    Utilizo Kaspersky y es curioso que tras crear el fichero “Perfc.dat”, tal como se indica que se haga de forma adicional, el antivirus lo identifica como “HEUR: Troyan-Ramsom.Win32.PetrWrap.gen” y lo elimina.

    • Apocrifo Gino Profanador

      Me pone dudoso,hoy me prendi la pc y algunas de las aplicaciones de mi pc (driver booster,u otros) aparecieron con un aviso de reparacion de vulnerabilidades de windows que el brote de Ransomware GoldenEye/PEtya se hace global.

    • Alejandro de Ildefonso

      BORRA ESO ES UN VIRUS!!!!!!11111uno

      • JoAn

        No ha hecho falta borrarlo, ya lo ha borrado por mí el Kaspersky. Pero vamos, que un fichero .txt (vacio), renombrado como “Perfc.dat” dudo mucho que pueda representar algún peligro.

    • Fsociety_00_dat

      Yo lo he creado, y fijate que tengo todos los niveles de protección al máximo (entornos peligrosos). Y lo he analizado con todos los tipos de fichero, y no me ha detectado nada.

      • JoAn

        Pues yo tras crear el fichero .txt (sin contenido), en el momento que lo renombro a “Perfc.dat”, automáticamente el antivirus me da el aviso y borra el fichero. Lo he repetido varias veces y siempre pasa lo mismo.

        • Dylan

          PUES AGREGA UNA EXCEPCION EN EL ANTIVIRUS PARA QUE NO PASE 🙂

    • starbull

      Aunque alli dice el titulo con un solo archivo , osea , que el .dll y el
      .dat estan de mas. . . Pero hize la prueba creando los 3 archivos y escanearlos con Symante Endpoint 12.1.6 y no me detecto nada ! Cero rresgo!

  • Juan Orós

    tan sencillo como instalar linux

Últimos análisis

Valoración RZ
8
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10