Después de sufrir la encriptación de archivos con infecciones camufladas en e-mails de Endesa o Correos, ahora nos encontramos con Petya, llevando este tipo de secuestro informático a un siguiente nivel.
Petya no solo nos encriptación nuestro archivos, ataca directamente a la tabla maestra de archivos (MFT, Master File Table), encriptando el disco en su totalidad.
El proceso se camufla en un falso CHKDSK, que realmente lo que está haciendo es mostrar el porcentaje de encriptación que lleva en cada momento, y al finalizar, nos encontramos con la fatídica calavera indicando que pulsemos una tecla, para a continuación, explicar que nuestro sistema ha sido encriptado por Petya y facilitando los datos para que podamos realizar el pago para la desencriptación, que ha día de hoy está en 0,94 Bitcoins (838,76 €).
Para solucionarlo no tenemos otra que recurrir a nuestras copias de seguridad para restablecer los archivos o pagar.
El canal más utilizado para la infección es usando enlaces de Dropbox adjuntos a correos electrónicos, que una vez ejecutada la aplicación a la que apunta, reinician el PC y comienzan con el proceso de cifrado antes descrito.
Como siempre la mejor solución para evitar estas infecciones es no abrir fuentes de correos electrónicos confusas o que tengamos un mínimo de duda, y por supuesto, si recibimos un archivo ejecutable enlazado por correo electrónico, intentar verificar con la fuente del mismo si realmente es legítimo y ante la duda NUNCA EJECUTAR NADA, porque estos procesos cada vez son más elaborados y cuando veamos algún indicio de lo que está sucediendo será demasiado tarde.
Un saludo y hasta la próxima