Petya es un ransomware, es decir un programa desarrollado para cifrar tus archivos de tal forma que pierdas el acceso a ellos, pudiendo así pedirte el pago de un rescate para recuperarlos.
Petya es aún más agresivo que sus predecesores, ya que su forma de operación requiere reiniciar el ordenador, bloqueando el disco duro desde la secuencia de arranque. Lo que hace específicamente, es reiniciar el equipo, iniciando así las operaciones del ransomware, mostrando una ventana falsa de verificación del disco duro. Durante este proceso, se crea un punto de arranque Master, que será el que mostrará el mensaje indicando el procedimiento a seguir, evitando que Windows pueda iniciar normalmente.
Los ransomware como Petya se propagan generalmente a través de spam que incluye archivos adjuntos, los encontramos también en redes de intercambio de archivos (torrent, P2P, etc), así como dentro de cracks para programas o juegos de vídeo. En el caso específico de Petya logramos constatar que se hace pasar por un mensaje de correo legítimo dirigiendo al usuario hacia un vínculo de Dropbox que contiene el ejecutable del virus.
En este momento no existe ningún programa capaz de descifrar los archivos afectados por Petya. Algunos expertos en seguridad recomiendan simplemente reinstalar el sistema operativo, sin embargo, de acuerdo a algunos testimonios de usuarios, esta solución no permite recuperar la tabla principal de archivos ni los archivos presentes en el disco duro. La única protección contra este tipo de problemas, es no descargar software inseguro ni abrir mensajes de correo sospechosos, así como realizar regularmente copias de seguridad de nuestra PC.
Ver la solución completa