Ransomware Petya: saiba o que é e como se precaver
Data de publicação
No dia 27 de junho sites do governo e de várias empresas ucranianas foram alvo de um ataque cibernético que atingiu aeroportos, bancos e escritórios do governo. O ataque foi classificado por um conselheiro do ministro no interior da Ucrânia como o pior na história do país. De acordo com especialistas, o vírus responsável por essa invasão é o Petya.
Também chamado de NotPetya ou ExPtr devido as confusões sobre sua origem, o Petya é um novo vírus do tipo wiper, que ataca computadores por meio do bloqueio com criptografia. O Petya explora a mesma falha do Windows usada pelo WannaCry, porém parece ser ainda mais poderoso por ainda não ter solução.
O vírus já infectou mais de 12.500 máquinas apenas na Ucrânia, país onde o vírus foi identificado em ação pela primeira vez. Segundo a Microsoft, também foram encontrados computadores infectados pelo ransomware no Brasil e em outros 63 países.
O código malicioso gerado encripta Hds inteiros de computadores no boot, impedindo o funcionamento do PC. Existem diversas precauções para evitar ao máximo ser infectado pelo Petya, visto que ainda não há uma solução definitiva para o problema.
Assim como o WannaCry, o vírus explora a falha no SMB1 do Windows e se comporta como um worm, se propagando sozinho por uma rede local, especialmente de pequenas e médias empresas, todos na mesma conexão. O perigo também se espalha por meio de links e anexos de e-mail contaminados, ou seja, mesmo em Pcs atualizados com o patch da Microsoft é possível contrair o vírus por outras formas na internet.
COMO SE PROTEGER?
- Use ferramentas avançadas de antivírus – Softwares com modos mais avançados de proteção podem diminuir as chances de infecção por tipos de ransomware. Ativar os recursos que permitem o controle de privilégios de aplicações tende a acelerar a detecção de vírus e bloquear uma ameaça antes que infecte o PC.
- Desative o SMB1 do Windows – O SMB1 tem sido a porta de entrada de ameaças em Pcs em rede. Uma das alternativas para evitar contaminação é desligando o serviço do sistema operacional, impedindo sua utilização por hackers mesmo que o computador esteja desatualizado.
- Atualize o PC com Windows Update – A Microsoft liberou atualizações que protegem o usuário contra o Petya, uma delas é a mesma correção para o WannaCry. A outra se trata do update do Windows Defender, antivírus oficial já instalado no Windows. Ambas atualizações são gratuitas.
- Atualize a base de dados do antivírus – Com a base de dados mais recente, as chances são maiores de se proteger da ameaça e bloquear o vírus antes que ele infecte o computador.
- Desconfie de anexos e links vindos de desconhecidos – Evite abrir links e anexos vindos de remetentes desconhecidos. Na dúvida, responda a mensagem perguntando sobre o conteúdo.
- Tome cuidado com links encurtados – Mesmo que os links sejam recebidos por remetentes confiáveis, suspeite. Uma dica para se proteger é usar serviços que expandem links encurtados e revelam seu endereço atual, como o checkshorturl.com.
- Desligue autorun de mídias – Pendrives que se conectaram a computadores infectados podem trazer o Petya escondido. Evite usar dispositivos de mídia usados em Pcs não confiáveis e desative a reprodução automática.
REFERÊNCIAS:
CACia - Atendimento Virtual do CCUEC