Close
    Search Search

    Virus Petya: que es y como descifrar archivos

    El virus Petya bloquea el disco duro y cifra los archivos. Esto es lo que es y cómo descifrar documentos.

    Virus Petya: que es y como descifrar archivos

    Los ransomware son tipos particulares de malware que infectan el sistema al exigir un rescate para recuperar sus datos. Como hemos visto para el virus cryptolocker, estas amenazas cibernéticas son particularmente insidiosas y poderosas. Uno nuevo se ha extendido recientemente ransomware llamado Petya, que infecta directamente el sector MBR del disco duro.



    Antes de describir cómo se detecta este virus, cómo funciona y cómo solucionar el problema, veamos cuál es el sector MBR del disco duro. MBR significa Registro de inicio maestro y es el sector inicial de un disco duro, compuesto por los primeros 512 bytes, que enumera la secuencia para iniciar los comandos y las instrucciones necesarias para iniciar el sistema operativo. Sin esta sección, su PC sería inutilizable porque el sistema simplemente no se ejecuta, sin tener la capacidad de acceder a sus datos.

    Petya generalmente se transmite a través de un archivo adjunto de correo electrónico y se ha enviado especialmente a los departamentos de recursos humanos, porque es más probable que los empleados abran archivos adjuntos ejecutando el virus sin su conocimiento. El archivo adjunto se carga en el famoso servicio de Dropbox, que ahora es de uso común. Tan pronto como descargue el archivo adjunto del correo electrónico e inicie el archivo, Windows le advierte que está a punto de ejecutar software potencialmente peligroso. Sin embargo, este mensaje no siempre detiene al usuario, que puede continuar iniciando el archivo instalando el virus.

    Virus Petya: que es y como descifrar archivos

    Il malware Petya se instala en el MBR de la PC, reinicia la computadora mostrando un mensaje falso del CHKDSK, que indica un problema en el disco duro con el mensaje: "Uno de tus discos contiene errores y necesita ser reparado". En realidad, este procedimiento simulado por un virus falso completa el proceso de instalación del malware Petya. A cráneo en fuente ASCII quien informa que ha sido víctima de un virus. Finalmente, se indica un procedimiento a seguir para recuperar el control de su PC, conectándose a la red anónima TOR y pagando 0,9 Bitcoin, o alrededor de $ 400, para resolver el problema. En este video es posible ver cómo ocurre la infección de Petya.



    El virus bloquea el acceso a Windows, encriptar archivos en su computadora, encriptar el MFT (Tabla maestra de archivos) que es el área del disco donde se almacena la información de archivos y carpetas e impide el uso de la máquina. Algunas fuentes afirman que utilizando las funciones integradas en el CD de Windows es posible restaurar el MBR, sin embargo, en este caso, los archivos todavía están encriptados y debe reinstalar Windows perdiendo todo.

     

    Cómo descifrar archivos del virus Petya

    Recientemente, algunos investigadores han encontrado uno falla del malware Petya. Para eliminar y remover el virus, descifrando también archivos, carpetas y documentos tomados como rehenes, es posible realizar un trámite gratuito.

    La Lo primero que debes hacer consiste en desconectar el disco duro infectado y conectarlo como unidad secundaria a otra PC, utilizando un adaptador SATA a USB clásico como se muestra en la imagen, o una estación de acoplamiento.

    Virus Petya: que es y como descifrar archivos

    Entonces tienes que descargar una herramienta de este enlace, llamada Extractor Petyae inicie el software en la computadora. En este punto es necesario hacer clic en "Copiar Sector" para copiar los primeros Bytes 512 y guárdelos en el Bloc de notas de Windows. Luego, debe presionar "Copiar Nonce" para extraer otro código de anuncio. Bytes 8.


    Entonces puedes conectarte a Petya Pay No Ransom ed pegar el texto de los 512 bytes en la primera sección y el de 8 bytes en la segunda sección.

    Pulsando "Enviar" el servicio generar la clave que le permite descifrar el disco duro con todos los archivos. En este punto basta con volver a conectar el disco duro encriptado en la PC anterior, iniciarlo e ingresar el código generado por la herramienta. Después de unos segundos comienza el descifrado, después de lo cual el sistema se reiniciará y debería iniciarse normalmente.


    Para obtener las últimas actualizaciones de la herramienta, puede consultar el perfil oficial de Twitter del desarrollador.

     

    Virus Petya: conclusiones

    El malware Petya realmente lo es muy poderoso e insidioso, sin embargo, gracias a un defecto descubierto por los investigadores es posible solucionar el problema. Si se ha encontrado con este virus y no sabe cómo proceder, puede ponerse en contacto con nosotros para solicitar un presupuesto.

    Añade un comentario de Virus Petya: que es y como descifrar archivos
    ¡Comentario enviado con éxito! Lo revisaremos en las próximas horas.