En los últimos días el ransomware conocido como “Petya” ha empezado a infectar desde computadoras personales hasta cajeros automáticos con sistemas operativos Microsoft Windows (7, 8.1) que no tengan sus respectivas actualizaciones de seguridad. han sido afectados países europeos y americanos.
Petya fue lanzado en el 2016 al rededor de febrero-marzo de ese año. pero una ultima variante lanzada en este año utiliza las mismas vulnerabilidades de WannaCry para poder infiltrarse en los equipos de computo. siendo EthernalBlue, una de las vulnerabilidades en el protocolo SMB (o CFIS, Common Internet File System)
¡¿Cómo recupero mis archivos?!
Primero que nada, si te aparece una pantalla azul con el texto “STOP: c000350 The transport determined that the remote system is down” aun tienes oportunidad de recuperar tu archivos. Petya al momento de reiniciar la computadora, efectuara un CHKDSK o CheckDisk falso, el cual estará encriptando el Master Boot Record y el tablero de archivos. si no has reiniciado tu computadora después del pantallazo azul. desconecta el disco duro de tu computadora y colócalo en otra para revisar que todos tu archivos estén bien. también otra alternativa es crear una USB o un DVD con Linux para poder explorar tu disco duro y recuperar tu información importante. la instalación de Windows que tiene el disco duro es inservible y tendrás que reinstalarlo.
Para protegerte de este malware, actualiza Microsoft Windows por medio de Windows Update con todas las actualizaciones de seguridad que este te recomiende.
Los usuarios de Windows 10 están protegidos ya que las vulnerabilidades usadas por Petya están parcheadas en este sistema operativo
