El ransomware PetyaX bloquea archivos con cifrado de grado militar y exige Bitcoin
Una nueva cepa de ransomware, conocida como PetyaX, está circulando. Cifra sus archivos y exige un rescate en bitcoins a cambio de la clave de descifrado. Este malware utiliza métodos de cifrado robustos y amenaza con la pérdida permanente de datos a quien se niegue a cumplir sus exigencias.
Table of Contents
¿Qué es PetyaX Ransomware?
PetyaX es un programa malicioso de tipo ransomware que cifra los datos del ordenador de la víctima y añade la extensión ".petyax" a los nombres de archivo. Por ejemplo, un archivo originalmente llamado "1.jpg" se renombraría "1.jpg.petyax", y "2.png" se convertiría en "2.png.petyax". Una vez completado este proceso de alteración de archivos, el malware incluye una nota de rescate en un archivo HTML llamado "note.html".
Esta nota contiene todos los detalles sobre cómo realizar el pago del rescate y advierte a las víctimas de las consecuencias de no seguir las instrucciones.
Dentro de la nota de rescate de PetyaX
La nota de rescate HTML indica que los archivos se cifraron con el algoritmo criptográfico AES-256, un estándar de cifrado ampliamente conocido y altamente seguro. Los atacantes advierten que cualquier intento de modificar los archivos cifrados, usar herramientas de descifrado no oficiales o eliminar el ransomware podría provocar la pérdida permanente de datos.
El monto del rescate es de 300 dólares estadounidenses, pagaderos en bitcoin. Se les dice a las víctimas que esta es la única manera de recibir la clave de descifrado necesaria para restaurar sus datos.
La nota de rescate dice así:
PetyaX
Files Encrypted
Your files have been encrypted
All of your personal documents, photos, videos, and other important files have been encrypted with AES-256 encryption and are currently inaccessible.
Do not attempt to decrypt your files with third-party software or recovery tools. This could permanently corrupt your data and make recovery impossible.
Decryption Fee: $300 USD (payable in Bitcoin)
After payment is confirmed, we will provide the decryption key that will restore access to all your files. If we don't hear from you, your decryption key will be permanently deleted.
If you cannot find the original PetyaX file, it might mean that your antivirus has deleted it. Our decryptor is inside that app to recover your files, so we recommend contacting us to get back the file.
YOUR COMPUTER ID
-Contact us with your Computer ID to arrange payment:
Email: 7n9045b54789h@firemail.cc
Session: 05d72b4b256fbf6b78b64259a042ba8d336f118dda3a68055e9f02c03dee73b86cEmail services, like Gmail, may prevent our emails from reaching you. To ensure you receive our messages, please consider using an alternative email platform such as Cock.li, Proton Mail, or another provider of your choice. If email isn't a viable option, you can also reach us via the Session App.
For your security, do not attempt to modify or remove this ransomware. Doing so may result in permanent loss of your data.
¿Es posible recuperar archivos cifrados sin pagar?
En la mayoría de los casos de ransomware, incluyendo PetyaX, descifrar los archivos afectados es prácticamente imposible sin la clave privada de descifrado que poseen los atacantes. A menos que los investigadores de seguridad hayan descifrado el ransomware o descubierto una vulnerabilidad en su proceso de cifrado, existen pocas alternativas.
Sin embargo, no se recomienda pagar el rescate. Incluso si se realiza el pago, los ciberdelincuentes suelen retener la herramienta de descifrado o enviar una que no funciona. Además, enviar dinero solo fomenta la actividad delictiva y aumenta el riesgo de futuros ataques.
Para evitar un mayor cifrado o propagación lateral, el ransomware debe eliminarse del sistema inmediatamente. Lamentablemente, la eliminación por sí sola no recuperará los archivos bloqueados. El único método de recuperación fiable es restaurar los archivos desde una copia de seguridad creada antes de la infección.
Se recomienda encarecidamente mantener copias de seguridad en varias ubicaciones seguras, incluidas unidades externas desconectadas y almacenamiento en la nube, para protegerse contra estas amenazas.
¿Cómo infecta PetyaX los sistemas?
PetyaX suele propagarse mediante métodos engañosos, como correos electrónicos de phishing y tácticas de ingeniería social. Las cargas maliciosas suelen camuflarse como archivos legítimos o incluirse en descargas aparentemente seguras. Los métodos de infección incluyen:
- Archivos como archivos ZIP y RAR
- Archivos ejecutables (.exe, .run)
- Documentos de Microsoft Office y PDF
- Archivos JavaScript
- Descargas no autorizadas desde sitios web comprometidos
- Publicidad maliciosa y avisos de actualizaciones falsos
- Troyanos y puertas traseras
- Redes de intercambio de archivos peer to peer y fuentes de descarga no verificadas
- Cracks y activadores de software ilegales
- Unidades flash USB y dispositivos de almacenamiento externo infectados
Algunas variantes de ransomware pueden incluso propagarse lateralmente a través de redes locales, infectando múltiples dispositivos en poco tiempo.
Cómo mantenerse protegido de PetyaX y amenazas similares
Para minimizar el riesgo de infecciones de ransomware, los usuarios deben adoptar prácticas de seguridad rigurosas. Estas incluyen:
- Tenga cuidado al navegar y evite sitios web o anuncios sospechosos.
- Ser escéptico ante correos electrónicos inesperados, especialmente aquellos con archivos adjuntos o enlaces.
- Descargar software y actualizaciones únicamente de fuentes oficiales y verificadas
- Cómo evitar el software pirateado y las herramientas de activación ilegales
- Mantener el sistema operativo, las aplicaciones y el software antivirus actualizados
- Ejecutar análisis de seguridad periódicos para detectar amenazas de forma temprana
- Mantener copias de seguridad frecuentes almacenadas en ubicaciones seguras y aisladas
Si su dispositivo ya ha sido comprometido por PetyaX, es importante ejecutar un análisis completo con una solución antimalware confiable para eliminar la infección. Si bien esto evitará que el ransomware cause más daños, la recuperación de los archivos cifrados seguirá requiriendo una copia de seguridad viable.
