Como se proteger contra o malware Petya

Grandes empresas, fornecedores de eletricidade e agências governamentais em todo o mundo estão sendo afetados por uma variedade de malwares conhecida como Petya. Até uma fábrica de chocolate foi atingida.

No início, acreditava-se que era um ransomware, porque essencialmente bloqueia um computador infectado e uma nota de resgate aparece na tela. A nota exige US $ 300, pagos via bitcoin, em troca do desbloqueio dos computadores infectados. Este ataque imita de perto o ataque de ransomware WannaCry que afetou mais de 230.000 computadores em mais de 150 países em maio.

Então, é ransomware, certo? Bem, provavelmente não. O sistema de pagamento que os hackers criaram é praticamente inútil. Eles usaram apenas um endereço para o pagamento de bitcoins, que já foi fechado pelo provedor de e-mail. Acredita-se que o ransomware foi apenas uma cobertura para malware projetado para causar muitos danos, especialmente para o governo ucraniano. Além de inutilizar um computador e seus dados, existe também um Trojan dentro do Petya que rouba nomes de usuários e senhas das vítimas.

Não é realmente 'Petya'

Petya é na verdade um nome para uma versão mais antiga do malware. Quando surgiram as principais diferenças, os pesquisadores deram vários nomes diferentes para marcá-lo como uma nova linhagem de Petya. GoldenEye parece ter ficado preso.

Como se proteger

Há duas maneiras que a Petya / GoldenEye ataca um computador. "O exploit ataca o vulnerável serviço SMB (Windows Server Message Block), que é usado para compartilhar arquivos e impressoras em redes locais", disse David Sykes, especialista em segurança de negócios da Sophos. "A Microsoft abordou a questão em seu boletim MS17-010 em março, mas a exploração provou ser instrumental na disseminação do WannaCry no mês passado. A nova variante do Petya também pode se espalhar usando uma versão da ferramenta Microsoft PsExec em combinação com credenciais de administrador do computador de destino. "

Esses problemas foram corrigidos, mas algumas pessoas não baixaram a correção, por isso continua se espalhando. Sua primeira linha de defesa é garantir que você tenha a versão mais recente do Windows: se você tiver atualizações automáticas ativadas, estará seguro. A atualização já deve estar instalada no seu computador.

Se você não tiver uma atualização automática, poderá fazer o download da atualização de segurança aqui:

  • Windows 8 x 86
  • Windows 8 x64
  • Windows XP SP2 x64
  • Windows XP SP3 x86
  • Windows XP Embedded SP3 x86
  • Windows Server 2003 SP2 x64
  • Windows Server 2003 SP2 x86

O Windows tem uma página de download para todas as versões disponíveis aqui.

Em seguida, verifique se o software antivírus está atualizado. A maioria das empresas de antivírus já tem patches que bloqueiam a Petya e essa nova versão.

Por fim, tome precauções diárias sensatas. A Sykes recomenda fazer backup do seu computador regularmente e manter uma cópia de backup recente fora do site. E não abra anexos em e-mails, a menos que você saiba de quem são e os espera.

Publicações Populares

Como adicionar variedade a uma estação de Pandora

Como limitar pedidos aleatórios de amigos no Facebook

4 maneiras de desfrutar de café gelado em casa

Use o SIM de um iPad da Verizon para um plano somente de dados em seu smartphone

O guia completo do Android Pay

Seis maneiras de trabalhar mais rápido no MS Outlook

 

Deixe O Seu Comentário