Problema: ¡Por favor, ayuda! Todos mis archivos han sido encriptados por el ransomware Petya, y no he escuchado nada de herramientas de desencriptación. ¿Significa esto que es imposible desencriptar los archivos cifrados por Petya? No hace falta decir que mis archivos lo son todo para mi…
Respuesta resuelta
Petya es un virus de encriptación de archivos que pertenece a la categoría de ransomware. Apareció a comienzos de 2016; sin embargo, ha atraído la mayor atención de los medios tras el ciber ataque de 2017 que se centró principalmente en Ucrania.
De acuerdo con los expertos, los ciber criminales usaron la misma vulnerabilidad de Windows SMBv1 que usó el infame ransomware WannaCry. Microsoft ya ha lanzado un parche para esta vulnerabilidad, sin embargo, muchos usuarios no la han instalado a tiempo. El ransomware Petya encripta todos los archivos del sistema y pide 300$ a cada víctima, prometiéndoles dar una clave de descifrado.
El ransomware ha comprometido redes de ordenador de empresas como «Rosneft» (gigante ruso del combustible), «Kyivenergo», «Ukrenergo», Banco Nacional de Ucrania, Oschdabank y muchas otras.
No obstante, debemos apuntar que el virus Petya que fue usado en el ciber ataque de 2017 era ligeramente diferente que las versiones previas y originales de este virus. Tras el estallido del ransomware basado en Petya en Junio, el autor de las variantes originales de Petya conocido como Janus lanzó la clave de desencriptación Maestra, la cual ahora puede ser usada para desencriptar archivos bloqueados por Red Petya, Green Petya y Mischa. Usando esta clave, un analista en seguridad conocido como Hasherezado ha creado una herramienta de desencriptación gratuita.
De acuerdo con este analista, ciertas versiones de Petya funcionan de una manera ligeramente diferente. El virus encripta tanto la Tabla Maestra de Archivos como todos los archivos del ordenador como un virus ransomware tradicional. Con suerte, no hay diferencia entre el método que haya usado en el virus en tu ordenador – el desencriptador de Petya funcionará en ambos casos.
Antes de que comiences a desencriptar tus archivos, debemos avisarte de crear una copia de seguridad extra de los datos encriptados y almacenarla en algún lugar seguro. La razón por la que aconsejamos esto es porque el virus puede bloquearse durante el procedimiento de recuperación, y esto puede causar un permanente daño a los archivos encriptados.
Opcional: Puedes usar un archivo ISO para leer la ID de la víctima del ordenador encriptado. Puedes descargarlo desde aquí. Ejecuta el programa y sigue las instrucciones.
Para eliminar los restos del ransomware y restaurar los archivos del sistema corruptos, te recomendamos encarecidamente que uses el programa Fortect. Éste eliminará todos los restos del malware y limpiará tu ordenador para que puedas usarlo sin preocupaciones de nuevo.
El equipo de pcseguro.es está intentando hacer todo lo posible para ayudar a los usuarios a encontrar las mejores soluciones para eliminar sus errores. Si no quieres comerte la cabeza con técnicas de reparación manuales, por favor, usa los programas automáticos. Todos los productos recomendados han sido probados y aprobados por nuestros profesionales. Las herramientas que puedes usar para solucionar tu error se encuentran en la lista de abajo.
Para permanecer completamente anónimo y prevenir que ISP y el gobierno te espíe, deberías emplear la VPN Private Internet Access. Te permitirá conectarte a internet siendo completamente anónimo encriptando toda la información, previniendo rastreadores, anuncios, así como contenido malicioso. Más importante, pondrás fin a las actividades ilegales que la NSA y otras instituciones gubernamentales realizan sin tu consentimiento.
Las circunstancias imprevistas pueden ocurrir en cualquier momento mientras usas el ordenador: puede ser por un corte de luz, por un pantallazo azul de la muerte (BSoD) o porque actualizaciones aleatorias de Windows puedan reiniciar tu ordenador cuando estás lejos unos minutos. Como resultado, el trabajo de la escuela, tus documentos importantes y otros datos pueden perderse. Para recuperar tus archivos perdidos, puedes usar Data Recovery Pro – busca a través de las copias de los archivos que aún están disponibles en tu disco duro y los recupera fácilmente.
Qué más puedes añadir sobre el problema: "¿Cómo recuperar los archivos encriptados por el ransomware Petya?"
Lo siento, debes estar conectado para publicar un comentario.