NotPetya és el nom del nou 'ransomware'

Ciberatacs

NotPetya, el ‘ransomware’ que ataca de nou

VIA Empresa et dóna tots els detalls de la nova infecció que xifra els discos durs dels ordinadors

Fa poc més d’un mes que van saltar les alarmes amb la infecció de WannaCry, que va paralitzar empreses i institucions de tot el món. Fa només uns dies apareixia un nou malware que, d’una manera molt similar, va començar a xifrar discs durs d’ordinadors, bàsicament a l’Estat espanyol, Ucraïna i Rússia. De moment, el banc central d’Ucraïna, la companyia de metro, la pròpia xarxa del govern i fins i tot grans empreses com Maersk o Rosneft han confirmat la seva infecció.

Pel que s’ha pogut esbrinar, el virus s’ha propagat bàsicament mitjançant una actualització del programa de comptabilitat ucranià MEDoc, l’únic certificat pel govern del país per operar amb organismes oficials, tant per part d’empreses estatals com estrangeres.

La mala notícia és que NotPetya no es pot desactivar de manera remota, fet que el fa molt més perillós que el seu predecessor. Cal recordar que WannaCry, la versió anterior de ransomware, va poder ser desactivat per un jove només registrant un domini.

Com evitar ser infectat

La bona notícia és que existeix una manera extremadament simple de protegir-se contra el virus.

N’hi ha prou amb crear un arxiu amb el nom perfc –així, sense extensió–, desar-lo a la carpeta c:\windows i marcar-lo com a ‘només lectura’. De fet, els experts recomanen que l’arxiu tingui contingut, així que la millor manera és copiar, per exemple, l’arxiu del bloc de notes –notepad.exe– i canviar-li el nom.

Com accedir a les dades si ja ens hem infectat

En cas d’estar infectats, la solució és una mica més complicada, però no tot està perdut.

Si un cop infectats hem apagat l’ordinador i no l’hem tornat a iniciar, n’hi ha prou amb descarregar una versió auto-arrencable de qualsevol distribució de Linux –com ara Ubuntu–, i copiar els arxius necessaris des del nostre disc dur a un pen drive USB.