30 de junio de 2017

El 27 de junio el investigador Amit Serper publicó un tweet confirmando que ha encontrado un modo de prevenir el cifrado por el extorsionista Petya al 100%. Muchos recursos en Internet publicaron instrucciones sobre cómo hacerlo. La empresa Doctor Web desmiente esta información.

Los artículos publicados dicen que hay un modo de prevenir el funcionamiento del troyano Trojan.Encoder.12544 en el equipo al haber creado un archivo perfc en la carpeta C:\Windows. Algunos hasta ofrecen los archivos de comando que lo hacen en vez del usuario, por ejemplo: https://download.bleepingcomputer.com/bats/nopetyavac.bat.

Las instrucciones detalladas pueden ser consultadas en las siguientes direcciones:

• http://www.telegraph.co.uk/technology/2017/06/28/security…
• https://www.bleepingcomputer.com/news/security/vaccine…
• http://www.foxnews.com/tech/2017/06/28/petya-ransomware…
• http://www.zdnet.com/article/create-a-single…
• http://mashable.com/2017/06/28/ransomware-notpetya…
• https://www.scmagazineuk.com/notpetya-researchers…
• https://xakep.ru/2017/06/28/petya-vaccine
• http://www.securitylab.ru/news/486967.php

La empresa Doctor Web confirma que este modo de afrontar el troyano Trojan.Encoder.12544, también conocido como Petya, Petya. A, ExPetya y WannaCry-2, no es eficaz por razones siguientes:

1. El archivo con el cual Trojan.Encoder.12544 controla el inicio posterior, depende del nombre del archivo del troyano. Si los malintencionados cambian el nombre del archivo nocivo, el archivo perfc en la carpeta C:\Windows ya no podrá prevenir la infección.
2. El troyano comprueba si hay archivo perfc solo si tiene privilegios suficientes en el sistema operativo. La empresa Doctor Web publicó un artículo con investigación previa del cifrador Trojan. Encoder.12544, que puede ser consultado en nuestro sitio web.

La empresa Doctor Web publicó un artículo con investigación previa del cifrador Trojan.Encoder.12544, que puede ser consultado en nuestro sitio web.