NotPetya, ¿qué es y cómo protegerte de esta amenaza?

Hace un par de meses tratamos el caso de un ransomware llamado Wannacry, que cifraba toda la información de nuestros equipos para pedir un rescate.

En esta ocasión, desde webapunto os explicamos de una forma sencilla qué es NotPetya y cómo podéis protegeros de esta amenaza que ya ha afectado a 65 países.

¿Qué es NotPetya?

Como ya os comentamos en nuestro artículo sobre Wannacry:

Un ransomware es un software (programa informático) malicioso que cifra los archivos del equipo que infecta y pide un rescate a cambio de su liberación.

Pero NotPetya no es un ransomware al uso ya que hace algo distinto, en lugar de cifrar los archivos para solicitar un rescate, borra los primeros 24 bloques después del primer sector del disco y escribe encima de esos mismos sectores. De esta forma se asegura que los archivos sean imposibles de recuperar.

Así que lo que NotPetya busca en definitiva es destruir los datos de forma que sean irrecuperables, y por esa razón no tiene sentido pagar ningún rescate.

rescateNotPetya

¿Cómo puedo protegerme?

 Es imprescindible contar con las últimas actualizaciones de Windows.

Equipos actualizados y protegidos.

Microsoft distribuyó varios parches de seguridad como respuesta al ataque producido por Wannacry. Por lo tanto todos aquellos equipos que cuenten con las últimas actualizaciones deberían ser inmunes a esta cepa.

Se recomienda tener los equipos completamente actualizados. Esta medida es aplicable a todas las versiones de Windows, incluyendo Windows 10.

 Copias de seguridad.

Es necesario tener copias de seguridad múltiples y desconectadas de la red. Por ejemplo, para particulares y pequeñas empresas, una medida barata y eficaz pasa por el uso de un disco duro externo que se conectará únicamente para realizar las copias de seguridad de tu equipo. En el momento de la copia es aconsejable que el equipo no esté conectado a internet ni a la red local.

No puedo actualizar… ¿cómo puedo proteger mis equipos?

 Si no puedes actualizar sólo podrás aplicar estas medidas:

– Desactivar el servicio SMBv1. (Consulta con tu administrador)

– Bloquear el puerto 445 en el cortafuegos. (Consulta con tu administrador)

Atención: Estas medidas deberán ser ejecutadas por un profesional ya que pueden afectar a la ejecución de otros programas. Contacta con tu administrador.

Estas sólo son medidas de prevención, por tanto no servirán si ya estáis infectados.

Me acabo de infectar, ¿qué puedo hacer?

 Una vez infectado nuestro equipo se reiniciará sólo, el tiempo es muy variable aunque la media es de 10 a 60 minutos. Transcurrido ese tiempo aparecerá un presunto mensaje simulando una comprobación de disco por parte de Windows.

Esa supuesta comprobación de disco, es en realidad NotPetya cifrando nuestros archivos para que no podamos recuperarlos nunca más.

Para evitarlo, debemos apagar el ordenador en cuanto veamos esta pantalla:

Una vez que el equipo esté apagado podremos contactar con nuestro administrador de confianza para que pueda recuperar los archivos.

 Y hasta aquí el artículo de hoy. Ahora que ya conocéis la amenaza ya sabéis cómo protegeros. Tened cuidado ahí fuera. 😉


Para estar al día de todas nuestras novedades y artículos puedes seguirnos a través de nuestra página de Facebook.

¿Necesitas una web profesional que puedas gestionar tú mismo?

Cuenta con nosotros! Crearemos tu web y te enseñaremos a gestionarla en sólo unas horas. Contacto.