El ransomware Petya es un virus ransomware lanzado recientemente muy popular en Alemania, aunque la mayoría de los usuarios de otros países también podrían infectarse. El mensaje del ransomware está escrito en inglés, así que obviamente no se centra únicamente en Alemania.
El ransomware Petya opera de manera diferente a otros ransomwares. Encripta el disco duro por completo en lugar de los archivos por separados. Así que si su ordenador se ha vuelto completamente inservible y no se iniciará Windows hasta que el disco se desencripte o se pague el rescate. Además, no funcionará ningún software de desencriptación de ransomwares normal.
Desde que se termine la encriptación de su disco, su ordenador se reiniciará automáticamente y su fondo de pantalla cambiará a este mensaje:
Dice:
¡Es una víctima del RANSOMWARE PETYA!
Los discos duros de su ordenador han sido encriptados con un algoritmo de encriptación de grado militar. No existen maneras para restaurar sus datos sin una clave especial. Puede comprar esta clave en la página oscura mostrado en el paso 2.
Para comprar su clave y restaurar sus datos, por favor, siga estos tres fáciles pasos:
- Descargue el Navegador TOR en “https://www.torproject.org/” Si necesita ayuda, por favor busque en google “Access onion page”.
- Visite una de las siguientes páginas con el Navegador Tor:
http://petya37h5tbhyvki.onion/N19fvE
http://petya5koahtsf7sv.onion/N19fvE
- Introduzca su código de desencriptación personal ahí: Si ya ha comprado su clave, por favor introdúzcala a continuación:
Clave: _
Normalmente este ransomware viaja a través de archivos compartidos en Dropbox. Recibirá un email con una invitación a ver un archivo en Dropbox, y si lo abre, el virus infectará automáticamente su sistema.
Sin embargo, el ransomware Petya sólo encripta los archivos almacenados en su disco duro, así que los archivos almacenados en la red compartida o almacenamiento en la nube no pueden ser afectados.
¿Cómo desencriptar sus archivos?
Para eliminar los daños hechos por este virus, debe eliminar el ransomware Petya de su ordenador y restaurar sus archivos. Para desbloquear los archivos encriptados por el ransomware Petya, puede pagar el rescate y la clave de desencriptación o restaurarlos desde una copia de seguridad de su disco duro.
Si sospecha que sus descargas podrían estar infectadas con el Ransomware Petya, escanee sus archivos con programas anti-malware como Malwarebytes o Spyhunter. Los módulos de protección en tiempo real en ambos programas detectarán las descargas infectadas y las protegerán de la infección/encriptación. Recuerde que, es más barato prevenir el ransomware que desencriptar el disco duro o los archivos.
También puede usar esta Leostone tool e intentar determinar la clave de desencriptación. Para usar esta herramienta, necesitará adjuntar el disco afectado por el ransomware Petya a otro ordenador y extraer los datos específicos de él. Fabian Wosar, un investigador de seguridad, ha desarrollado Petya Sectore Extractor el cual puede recopilar los datos que se necesitan para usar Leostone tool. Simplemente cargue su disco duro en un sistema sin infectar y ejecuta Petya Sector Extractor. Desde que genera los datos que necesita, copie y pegue y ejecute la herramienta Leostone. Generará una clave de desencriptación única, la cual puede desencriptar sus archivos. Tenga en cuenta que los desarrolladores del ransomware Petya pueden modificar el código, así que estas herramientas podrían no funcionar. Así que si se ha convertido en víctima de este ransomware, asegúrese de ejecutar estas herramientas desde que sea posible.
Tras desencriptar el disco duro, le recomendamos escanear el PC con herramientas anti-malware ( Spyhunter, hitman ) para determinar la manera en la que se infectó por el virus Petya. Esto es importante para prevenir la re-infección y otros parásitos informáticos.
Herramientas de extracción Malware automática
(Win)
Nota: Ensayo Spyhunter proporciona la detección de parásitos como Petya Ransomware y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Nota: Ensayo Combo Cleaner proporciona la detección de parásitos como Petya Ransomware y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible,