Web Analytics
Conecta con nosotros

Noticias

El ransomware Petya ya tiene solución

Publicado el
El ransomware Petya ya tiene solución 31

Hace poco pudimos conocer el ransomware Petya, una amenaza de seguridad que ya os detallamos en este artículo y a la que finalmente ha sido posible dar solución, aunque la misma se divide en dos partes y no es del todo sencilla.

Según nos cuentan los chicos de SlashGear el usuario de Twitter «leostone» es el valiente al que debemos dicha solución, ya que ha conseguido desarrollar el algoritmo de descifrado que permite hacer frente a Petya.

El proceso no es excesivamente complicado pero tampoco es lo más fácil del mundo y requiere paciencia, ya que hay que conectar el disco infectado a un equipo con un sistema operativo funcional y que esté, por tanto, libre de infección.

Una vez hecho esto debemos utilizar el programa Petya Sector Extractor, que nos permitirá extraer dos líneas de caracteres del disco infectado. Después tenemos que copiar los caracteres extraídos y pegarlos en las casillas que podemos encontrar en la web dedicada que ha creado «leostone», tal y como se ve en el ejemplo que adjuntamos en la imagen.

required-info

Si lo hemos hecho todo correctamente recibiremos una clave de desbloqueo en menos de un minuto, con la que podremos liberar el disco duro afectado.

Ambas herramientas son gratuitas, pero «leostone» acepta donaciones, cosa que merece dado el buen trabajo que ha hecho.

Más información: MuySeguridad

Editor de la publicación on-line líder en audiencia dentro de la información tecnológica para profesionales. Al día de todas las tecnologías que pueden marcar tendencia en la industria.

11 comentarios
  • akuma Ortiz

    Bien por esta persona

  • Angel Leon Lopez

    ¿Cómo es que alguien consigue ser infectado con un malware como estos?

    No logro entenderlo

  • Good good…

  • lol

    Joder esto me suena mal .

  • tomy

    Pues basta descargar un archivo adjunto infectado, generalmente con apariencia de PDF o de Excel.

  • Quemasda

    Acabo de comprobar que el programa «Petya sector extractor» parece funcionar bien en linux bajo wine. Digo parece porque obviamente no tengo infectado el disco duro, pero el programa me lo ha escaneado correctamente. Sería interesante ejecutar ese programa desde un pendrive en vivo o DVD/live con linuxy en un disco infectado, a ver si es capaz de extraer el código. Eso evitaría tener que sacar el disco duro de un equipo y transportarlo a otro para su limpieza.

  • Amir Torrez

    ¿Estos malwares son multiplataforma o solo afectan a Windows?

  • tomy

    Normalmente están diseñados para Windows por una cuestión práctica; es el sistema más extendido.

  • ads2801

    Voy a contar una anécdota de donde estoy haciendo las prácticas. Le llega a un profesor un correo en inglés. Lógicamente, lo abre, y descarga el ejecutable. Lo instala en su ordenador. Al ver que no le ejecutaba nada, lo mete en un pen de memoria, y se va a 4 ordenadores más porque, cito: «Como no me iba en mi ordenador y no ejecutaba nada lo probé en 4 ordenadores más, pero no hace nada» Y nos hace un parte porque: «He descargado un ejecutable en 4 ordenadores y no hace nada, será problema incompatibilidad» Resulta,que era un ransonware, y no sólo había infectado su PC, si no 4 más,porque: «el ejecutable no le hacía nada en el suyo» XDDDD

  • Angel Leon Lopez

    Experiencia propia?

  • tomy

    No, afortunadamente no.

Lo más leído