Grandes empresas, fornecedores de eletricidade e agências governamentais em todo o mundo estão sendo afetados por uma variedade de malwares conhecida como Petya. Até uma fábrica de chocolate foi atingida.
No início, acreditava-se que era um ransomware, porque essencialmente bloqueia um computador infectado e uma nota de resgate aparece na tela. A nota exige US $ 300, pagos via bitcoin, em troca do desbloqueio dos computadores infectados. Este ataque imita de perto o ataque de ransomware WannaCry que afetou mais de 230.000 computadores em mais de 150 países em maio.
Então, é ransomware, certo? Bem, provavelmente não. O sistema de pagamento que os hackers criaram é praticamente inútil. Eles usaram apenas um endereço para o pagamento de bitcoins, que já foi fechado pelo provedor de e-mail. Acredita-se que o ransomware foi apenas uma cobertura para malware projetado para causar muitos danos, especialmente para o governo ucraniano. Além de inutilizar um computador e seus dados, existe também um Trojan dentro do Petya que rouba nomes de usuários e senhas das vítimas.
Não é realmente 'Petya'
Petya é na verdade um nome para uma versão mais antiga do malware. Quando surgiram as principais diferenças, os pesquisadores deram vários nomes diferentes para marcá-lo como uma nova linhagem de Petya. GoldenEye parece ter ficado preso.
Como se proteger
Há duas maneiras que a Petya / GoldenEye ataca um computador. "O exploit ataca o vulnerável serviço SMB (Windows Server Message Block), que é usado para compartilhar arquivos e impressoras em redes locais", disse David Sykes, especialista em segurança de negócios da Sophos. "A Microsoft abordou a questão em seu boletim MS17-010 em março, mas a exploração provou ser instrumental na disseminação do WannaCry no mês passado. A nova variante do Petya também pode se espalhar usando uma versão da ferramenta Microsoft PsExec em combinação com credenciais de administrador do computador de destino. "
Esses problemas foram corrigidos, mas algumas pessoas não baixaram a correção, por isso continua se espalhando. Sua primeira linha de defesa é garantir que você tenha a versão mais recente do Windows: se você tiver atualizações automáticas ativadas, estará seguro. A atualização já deve estar instalada no seu computador.
Se você não tiver uma atualização automática, poderá fazer o download da atualização de segurança aqui:
- Windows 8 x 86
- Windows 8 x64
- Windows XP SP2 x64
- Windows XP SP3 x86
- Windows XP Embedded SP3 x86
- Windows Server 2003 SP2 x64
- Windows Server 2003 SP2 x86
O Windows tem uma página de download para todas as versões disponíveis aqui.
Em seguida, verifique se o software antivírus está atualizado. A maioria das empresas de antivírus já tem patches que bloqueiam a Petya e essa nova versão.
Por fim, tome precauções diárias sensatas. A Sykes recomenda fazer backup do seu computador regularmente e manter uma cópia de backup recente fora do site. E não abra anexos em e-mails, a menos que você saiba de quem são e os espera.
Deixe O Seu Comentário