No es la primera vez que hablamos del tema, de los programas que, con fines delictivos, infectan ordenadores después de que los usuarios descarguen e instalen una aplicación. Hace ya algún tiempo se hizo famoso el virus de la policía, un ransomware que se instaló en multitud de equipos, de todos los que se dejaron engañar por los autores de la estafa. Ahora, tal como advierten en G DATA SecurityLabs, una nueva amenaza viaja por la red. se trata de Petya, un ransomware que se instala en cualquier ordenador con Windows, pero que centra sus acciones en ordenadores de empresas.
Petya se transmite a través del correo electrónico
Son varios los canales de infección de este tipo de incordios, pero dos destacan sobre el resto, el correo electrónico y las descargas de programas de lugares de dudosa reputación. Petya se está transmitiendo a través de un mensaje de correo electrónico que invita al receptor a que descargue el curriculum de un solicitante de empleo. De ahí su incidencia en equipos de empresas. Al habilitar y abrir la descarga, el archivo application_portfolio-packed.exe, dará comienzo el proceso de infección.
Cómo actúa Petya
El ordenador, tras la ejecución del archivo anterior, se bloqueará con una pantalla azul y Petya se hará con el control. Tras reiniciar el equipo se mostrará un mensaje que advierte de la presencia de errores y que pasará un largo periodo de tiempo hasta que se solucionen. Es un engaño, ya que lo que entra en acción es la encriptación de la mayoría, sino todos, los archivos del ordenador. Surgirá a continuación un mensaje que solicita el pago de una cantidad de dinero para que se restaure el equipo a su estado anterior, cuando todo iba bien. (NOTA: los que paguen el rescate comprobarán que el ordenador sigue sin funcionar, de ahí la recomendación de que nadie lo haga).
La necesidad de las copias de seguridad
Lo peor de Petya es que no se contenta con encriptar un determinado grupo de archivos, sino que los encripta todos. A partir de ahí ya no hay forma de recuperar lo que había en el ordenador, por lo que es conveniente el disponer de una copia de seguridad, en un medio externo, que permita realizar esa recuperación. De esta forma no se perderán datos de gran valor.