Hace poco más de un mes que saltaron las alarmas con la infección de WannaCry , que paralizó empresas e instituciones de todo el mundo. Hace sólo unos días aparecía un nuevo malware que, de una manera muy similar, empezó a cifrar discos duros de ordenadores, básicamente al Estado español, Ucrania y Rusia. De momento, el banco central de Ucrania, la compañía de metro, la propia red del gobierno e incluso grandes empresas como Maersk o Rosneft han confirmado su infección.
Por el que se ha podido averiguar, el virus se ha propagado básicamente mediante una actualización del programa de contabilidad ucranià MEDoc, el único certificado por el gobierno del país para operar con organismos oficiales, tanto por parte de empresas estatales como extranjeras.
La mala noticia es que NotPetya no se puede desactivar de manera remota, hecho que lo hace mucho más peligroso que su predecesor. Hay que recordar que WannaCry, la versión anterior de ransomware , pudo ser desactivado por un joven sólo registrando un dominio.
Como evitar ser infectado
La buena noticia es que existe una manera extremadamente simple de protegerse contra el virus.
Basta con crear un archivo con el nombre perfc –así, sin extensión–, desar-lo en la carpeta c:windows y marcarlo como 'sólo lectura'. De hecho, los expertos recomiendan que el archivo tenga contenido, así que la mejor manera es copiar, por ejemplo, el archivo del bloque de notas –notepad.exe– y cambiarle el nombre.
Como acceder a los datos si ya nos hemos infectado
En caso de estar infectados, la solución es algo más complicada, pero no todo está perdido.
Si un golpe infectados hemos apagado el ordenador y no lo hemos vuelto a iniciar, basta con descargar una versión auto-arrencable de cualquier distribución de Linux –como por ejemplo Ubuntu–, y copiar los archivos necesarios desde nuestro disco llevar a un pen drive USB.