Petya

Este malware se propaga principalmente a través de correos electrónicos de phishing que contienen archivos infectados o mediante vulnerabilidades en sistemas operativos desactualizados. Como la famosa EternalBlue en sistemas Windows. Una vez dentro del equipo, Petya reinicia el sistema, cifra el MBR y muestra una pantalla de rescate exigiendo el pago en criptomonedas para restaurar el acceso.

• Cifra el MBR, no solo los archivos.
• Inutiliza el equipo por completo.
• Se disfraza de actualización de disco de Windows.
• Emplea métodos de propagación en red.

Aunque comparte similitudes con Petya, NotPetya es aún más destructivo. Se propagó rápidamente en 2017 a través de actualizaciones comprometidas del software ucraniano MeDoc. Su objetivo real no era el rescate, sino la destrucción de datos, convirtiéndolo más en un wiper que en un ransomware.

Los síntomas incluyen reinicios inesperados, pérdida de acceso al sistema operativo, pantallas de rescate con mensajes en rojo y solicitudes de pago en Bitcoin. Es fundamental no pagar el rescate. Muchas variantes como NotPetya no permiten la recuperación de los datos incluso si se paga.

La mejor defensa es una solución de ciberseguridad avanzada como la gama Panda Dome, combinada con buenas prácticas digitales:

• Mantén tu sistema operativo y software siempre actualizados.
• No abras archivos adjuntos ni enlaces de remitentes desconocidos.
• Usa contraseñas seguras y un gestor como Panda Dome Passwords.
• Realiza copias de seguridad frecuentes de tus archivos.
• Protege tu conexión con la Panda Dome VPN.

1. Desconecta el equipo de la red para evitar la propagación.

2. No pagues el rescate. No garantiza la recuperación.

3. Usa un disco de arranque seguro para intentar recuperar el control del sistema.

4. Contacta con el servicio de soporte de Panda Security.