¿Qué es Petya?

Petya es un tipo de ransomware que lleva activo, por lo menos, desde marzo de 2016. Se diferencia de otros tipos de ransomware en que, en lugar de cifrar los archivos, impide el acceso al disco duro completo cifrando la tabla maestra de archivos (MFT), con lo que el sistema ya no se puede leer y Windows no arranca de ninguna forma. No obstante, algunas de sus versiones cifran los archivos además de la MFT, pero el resultado es el mismo: no podemos acceder a nada.

Normalmente, el blanco de los ataques de ransomware son departamentos de RR. HH. de organismos públicos y empresas privadas, que reciben enlaces de descarga de Dropbox a través de aplicaciones falsas de correo electrónico. Este enlace descarga un archivo .exe que se encarga de cifrar el acceso al equipo de la víctima a menos que, según dicen, esta acepte pagar una cantidad determinada de bitcoines. En marzo de 2017, surgió una nueva cepa de ransomware llamada PetrWrap. Contenía una versión parcheada de Petya, el original, con varias modificaciones.

¿A quién ataca Petya?

Se sospecha que Petya está detrás de los ataques a gran escala de ransomware que afectaron a empresas y organizaciones de todo el mundo a finales de junio de 2017. El país más afectado en este ataque fue Ucrania, donde el metro de Kiev, el banco nacional ucraniano y varios aeropuertos fueron las principales víctimas. Muchas compañías multinacionales, como Nivea, Maersk, WPP y Mondelez, también informaron de que habían sido atacadas.

¿De dónde proviene Petya?

Por ahora, nadie lo sabe con certeza. Empresas e instituciones de todo el mundo (Rusia, Reino Unido, India, etc.) se han visto afectadas y ahora mismo es imposible señalar el origen geográfico exacto de Petya.

¿Cómo se reconoce a Petya?

Cuando la víctima hace clic en el archivo .exe malicioso que ha recibido con una descarga, el primer indicador de que hay algo raro es un pantallazo azul de Windows. Significa que Petya ha empezado a cifrar el archivo de la tabla maestra. Después aparece una pantalla de advertencia, que suele ser una calavera sobre un fondo rojo, y un mensaje en el que se pide una cantidad de bitcoines a cambio de devolver a la víctima el acceso a su equipo.

¿Cómo se elimina Petya?

La tecnología antivirus de Avast detecta y elimina el ransomware Petya y otros tipos de software malicioso. Si Petya se introduce en un equipo, nuestro antivirus lo detecta, lo pone en cuarentena y lo destruye, pero si detecta que está intentando entrar en el equipo, evitará que lo haga.

Por desgracia, no existe ningún descifrador fiable de Petya que sirva para recuperar los archivos que ya se han cifrado usando las últimas versiones de este ransomware. Por eso, la prevención es fundamental.

¿Cómo se previene el ransomware Petya?

Petya ha conseguido extenderse por todos los rincones del planeta y a tanta velocidad aprovechando la vulnerabilidad EternalBlue de Windows. Es indispensable mantener el sistema Windows actualizado con los últimos parches de seguridad para evitar que un software malicioso como Petya se cuele en él.

Cuando los archivos se cifran, ya no se puede hacer nada para recuperarlos. Ni siquiera someterse a las exigencias de los delincuentes que piden un rescate garantiza que los archivos se vayan a descifrar: pueden coger el dinero y desaparecer tranquilamente. Por eso, lo mejor que se puede hacer es evitar que Petya llegue a entrar en el equipo.

La primera línea de defensa es tener instalado en el equipo un antivirus actualizado. Las prácticas de seguridad en línea representan una gran ayuda a la hora de proteger a los usuarios y sus datos, por ejemplo, no abrir nunca los archivos adjuntos a correos electrónicos sospechosos aunque procedan de remitentes conocidos y de confianza. Si nota algo raro, no se arriesgue.

Utilice software antimalware para protegerse

Petya es una de las muchas variantes de ransomware que existen y este, a su vez, solo es uno de los muchos tipos de software malicioso que pueden perjudicar a su equipo, sus datos y la seguridad en línea. Si está buscando una herramienta exhaustiva y completa para eliminar y prevenir el software malicioso, Avast tiene la solución: desde la protección básica que ofrece Free Antivirus hasta las prestaciones avanzadas de seguridad y rendimiento de Avast Premier.

¿Por qué Avast?
  • El antivirus más utilizado alrededor del mundo: 400 millones de usuarios
  • Antivirus galardonado
  • Antivirus ganador en comparativas en múltiples ocasiones
  • "El antivirus con el menor impacto en el rendimiento del PC (AV Comparatives)"
  • Mejores funciones: protección invulnerable para las contraseñas, protección de red doméstica, limpieza del navegador y mucho más
  • Todo ello GRATIS
DESCARGA GRATUITA