Protégete Vacuna para Petya (NotPetya) Ransomware

Protégete Vacuna para Petya (NotPetya) Ransomware

El investigador Amit Serper ha encontrado una manera de evitar que Petya (NotPetya / SortaPetya / Petna) ransomware infecte los ordenadores.

El ransomware ha estado causando estragos en todo el mundo , bloqueando las secciones MFT y MBR del disco duro e impidiendo que los ordenadores arrancen. A menos que las víctimas opten por pagar un rescate ( que ahora es inútil y no recomendado ), no había manera de recuperar sus sistemas.

Pantalla Ransom de NotPetya

Los investigadores se reunieron para encontrar un mecanismo para detener la infección.

Debido a la extensión global del ransomware, muchos investigadores se reunieron para analizarlo, con la esperanza de encontrar una laguna en su cifrado o un dominio de killswitch que impediría su propagación, similar a WannaCry .

Los hallazgos iniciales del investigador han sido confirmados posteriormente por otros investigadores de seguridad, como PT Security , TrustedSec y Emsisoft.

Esto significa que las víctimas pueden crear ese archivo en sus PCs, ponerlo en modo de sólo lectura y bloquear el procesamiento de ransomware de NotPetya.

Si bien esto impide que el ransomware se ejecute. Cada usuario debe crear independientemente este archivo.

Cómo activar la vacuna NotPetya / Petna / Petya

Para vacunar su computadora:

Cree un archivo llamado perfc en la carpeta C: \ Windows y haga que sea de sólo lectura .

Para aquellos que quieren una forma rápida y fácil de realizar esta tarea, Lawrence Abrams ha creado un archivo por lotes que realiza este proceso.

Este archivo por lotes se puede encontrar en: https://download.bleepingcomputer.com/bats/nopetyavac.bat

Para aquellos que deseen vacunar su computadora manualmente, puede hacerlo utilizando los siguientes pasos.

1º Configure Windows para mostrar las extensiones de archivo. Para aquellos que no saben cómo hacer esto, puede utilizar esta guía . Asegúrese de que la opción Opciones de carpeta para Ocultar extensiones de tipos de archivo conocidos esté desmarcada como a continuación.

Una vez habilitada la visualización de las extensiones

2º abre la carpeta C: \ Windows . Una vez que la capeta está abierta, desplácese hacia abajo hasta que vea el programa notepad.exe.

Una vez que vea el programa notepad.exe , haga clic izquierdo en él una vez para que se resalte. A continuación, presione Ctrl + C (  Botón Ctrl + C  ) Para copiar y luego Ctrl + V (  Botón Ctrl + V  ) Para pegarlo. Cuando lo pegue, recibirá un mensaje pidiéndole que conceda permiso para copiar el archivo.

Pulse el botón Continuar y el archivo se creará como notepad – Copia.exe . Haga clic izquierdo en este archivo y presione la tecla F2 en su teclado y ahora borre el nombre de archivo de Bloc de notas – Copia.exe y escriba perfc como se muestra a continuación.

Una vez que el nombre de archivo ha cambiado a perfc, presione Intro en su teclado. Ahora recibirá un mensaje preguntándole si está seguro de que desea cambiarle el nombre.

Haga clic en el botón  . Windows solicitará permiso para cambiar el nombre de un archivo en esa carpeta. Haga clic en el botón Continuar .

Ahora que el archivo perfc ha sido creado, ahora necesitamos hacer que sea de sólo lectura. Para ello, haga clic con el botón derecho en el archivo y seleccione Propiedades como se muestra a continuación.

Ahora se abrirá el menú de propiedades de este archivo. En la parte inferior aparecerá una casilla de verificación denominada de sólo lectura . Coloque una marca de verificación en ella como se muestra en la imagen de abajo.

Ahora haga clic en el botón Aplicar y luego en el botón Aceptar . La ventana de propiedades debería cerrarse ahora. Mientras que en mis pruebas, el archivo C: \ windows \ perfc es todo lo que necesitaba para vacunar mi computadora, también se ha sugerido que cree C: \ Windows \ perfc.dat y C: \ Windows \ perfc.dll para ser precavido. Puede rehacer estos pasos para esos archivos de vacunación también.

Su ordenador ahora debería estar vacunada contra el NotPetya / SortaPetya / Petya Ransomware.

Fuente:

https://www.bleepingcomputer.com/news/security/vaccine-not-killswitch-found-for-petya-notpetya-ransomware-outbreak/

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies