Cómo protegerse del virus Petya - Exptr

El Petya - también llamado NotPetya o ExPtr en razón de confusiones sobre su origen - es un nuevo virus del tipo wiper que ataca computadoras en todo el mundo, bloqueando máquinas con encriptación, y ya llegó a Brasil. Descubierto el martes (27), explota la misma falla de Windows usada por WannaCry, pero parece ser aún más potente. El código malicioso generado encripta HDs enteros de computadoras en el arranque (no sólo sus carpetas), impidiendo así el funcionamiento del PC. Todavía no hay una solución definitiva, pero hay precauciones para evitar al máximo ser infectado.

Protegerse de la amenaza que afecta a las empresas con PC en red.

Microsoft confirma 12 mil PC infectados con Petya, incluyendo Brasil

Internet Archive crea Museo del Virus y simula malwares como Crash en su computadora

Aplicación de: Recibe noticias de tecnología en el móvil

Inicialmente vinculado al ransomware Petya, que surgió en 2016, el nuevo malware fue más tarde considerado muy diferente del original. Por eso, expertos pasaron a adoptar un nuevo nombre: NotPetya o ExPtr.

: Petya no es un ransomware, es un wiper

El virus, así como el WannaCry, explora el error en el SMB1 de Windows y se comporta como un gusano, propagándose solo por una red local, especialmente de pequeñas y medianas empresas - como supermercados, con cajas en PCs secuenciales, todos en la misma conexión . Además, el peligro se extiende también por medio de enlaces y datos adjuntos de correo electrónico contaminados. Es decir, incluso en PCs actualizados con el parche de Microsoft, es posible contraer el virus por otras formas en Internet.

¿Cómo protegerme de la propagación en red?

Utilice herramientas avanzadas de antivirus

Softwares antivirus con modos más avanzados de protección que pueden disminuir las posibilidades de infección por tipos de ransomware. Activar recursos que permiten el control de privilegios de aplicaciones tiende a acelerar la detección de virus y bloquear una amenaza antes de infectar el PC.

Kaspersky recomienda, incluso, que los clientes corporativos utilicen el "Control de Privilegios de Aplicaciones" para negar cualquier acceso (y por lo tanto posibilidad de interacción o ejecución) para todos los grupos de aplicaciones al archivo con el nombre "perfc.dat" y la utilidad PSexec.

Deshabilitar el SMB1 de Windows

El SMB1 de Windows ha sido el puerto de entrada de amenazas como WannaCry y, ahora, el NotPetya, en los PC en red. Una de las providencias para evitar la contaminación es desconectando el servicio del sistema operativo, impidiendo que sea usado por hackers aunque el ordenador esté desactualizado. Vea cómo apagar el recurso.

Actualizar el PC con Windows Update

Microsoft ha liberado actualizaciones que protegen al usuario contra Petya. Una de ellas es la misma corrección para el WannaCry, lanzada en marzo: MS17-010. La otra se trata de la actualización de Windows Defender, el antivirus oficial que ya viene instalado en Windows. Las dos medidas de protección se pueden obtener gratuitamente. Sólo tienes que hacer clic en un botón para descargar automáticamente en Windows 10 hasta Windows XP.

Actualizar la base de datos de antivirus

Las empresas de antivirus corren contra el tiempo para detectar el ExPtr, así que vale la pena actualizar los programas en el PC lo más rápido posible. Con la base de datos más reciente, las posibilidades son mayores de protegerse de la amenaza y bloquear el virus antes de que infecte su equipo.

¿Cómo protegerse en el ordenador personal?

Una de las principales diferencias de Petya para WannaCry es su capacidad de propagarse por enlaces y datos adjuntos de correo electrónico. Esto hace que el virus sea más peligroso para los usuarios finales que no están conectados a una red corporativa, pero pueden recibir un mensaje infectado. Vea cómo se mantiene seguro.

Desconfíe de archivos adjuntos y vínculos de desconocidos

La cautela general contra infección por e-mail vale también para el Petya. Evite a toda costa abrir enlaces y anexos venidos de remitentes desconocidos. Preste especial atención al dominio del correo electrónico y desconfíe de direcciones extrañas. En la duda, responda el mensaje preguntando sobre el contenido. Como los correos electrónicos de los hackers se generan automáticamente, rara vez recibirá una respuesta elaborada.

Tenga cuidado con los enlaces acortados

Incluso si los vínculos son recibidos por remitentes de confianza, sospechosos de los acortados. Este tipo no expone la URL original y puede servir para engañar al usuario y atraer clics sin atención. Una sugerencia para protegerse es utilizar servicios como CheckShortURL (checkshorturl.com), que expande enlaces acortados y revela su dirección real.

Desactivar autorun de medios

Los pendrives que se conecta a las computadoras infectadas también pueden traer el Petya escondido. Evite utilizar dispositivos de medios enchufados en PCs no confiables y desactive la reproducción automática - aprenda a desactivar el autorun.

Cómo elegir un buen antivirus; vídeo

Cómo elegir un buen antivirus

Cómo quitar ransomware? Foro de ayuda.

Entradas Populares