Petya - NotPetya - Petna: ¿Qué son?
¿Puedo recuperar mis archivos?
PETYA - NotPetya - Petna son evoluciones del ransomware Wannacry, solo que con funciones más avanzadas.
Se distribuyen a través de correos electrónicos no deseados (con archivos adjuntos maliciosos).
Cada correo electrónico contiene un archivo HTA que, al ejecutarse, extrae un archivo JavaScript ("closed.js"), colocándolo en el sistema en la carpeta "% temp%".
El archivo Javascript extrae un ejecutable con un nombre aleatorio y lo ejecuta. Luego, el ejecutable comienza a cifrar archivos mediante el cifrado RSA.
Como se mencionó anteriormente, los archivos se cifran mediante RSA (un algoritmo de cifrado asimétrico) y, por lo tanto, se genera una clave pública (cifrado) y una clave privada (descifrado) durante el proceso de cifrado._cc781905-5cde-3194-bb3b- 136bad5cf58d_
El descifrado sin la clave privada es imposible. Además, la clave privada también se cifra mediante el cifrado AES, lo que empeora aún más la situación. Al igual que con el cifrado de archivos, Jaff desactiva la reparación de inicio de Windows, borra las instantáneas de volumen y cambia BootStatusPolicy.
¿Cómo descifrar archivos cifrados por PETYA - NotPetya - Petna?
¿Puedes recuperar mis datos?
No, lamentablemente por el momento nadie puede recuperar archivos encriptados por PETYA.
El correo electrónico asociado con el ransomware, wowsmith12345@posteo.net también está desactivado.
¿Qué puedo hacer para protegerme? *VACUNA PETYA*
La Vacuna PETYA, es decir, la protección de tu PC, se puede activar con estos sencillos pasos:
1) Cree un archivo en c:\windows llamado "perfc" (sin ninguna extensión)
2) Configure el archivo en modo de solo lectura
¿No es sencillo? Parece imposible pero ahora vuestros PCs están vacunados contra PETYA, que ya no os podrá contagiar!!
Portal de pago PETYA NOTPETYA
Borrar
Criptobloqueadores
cerrojos
Fobos
Impostor del globo
FÁCIL, RÁPIDO, SEGURO