Artigos - Visualizando artigo

Como se proteger do vírus Petya – Exptr

O Petya — também chamado de NotPetya ou ExPtr em razão de confusões sobre a sua origem — é um novo vírus do tipo wiper que ataca computadores no mundo todo, bloqueando máquinas com criptografia, e já chegou ao Brasil. Descoberto na terça-feira (27), explora a mesma falha do Windows usada pelo WannaCry, mas parece ser ainda mais poderoso. O código malicioso gerado encripta HDs inteiros de computadores no boot (não apenas as suas pastas), impedindo, assim, o funcionamento do PC. Ainda não há uma solução definitiva, mas existem precauções para evitar ao máximo ser infectado.

O vírus, assim como o WannaCry, explora a falha no SMB1 do Windows e se comporta como um worm, se propagando sozinho por uma rede local, especialmente de pequenas e médias empresas — como supermercados, com caixas em PCs sequenciais, todos na mesma conexão. Além disso, o perigo se espalha também por meio de links e anexos de e-mail contaminados. Ou seja, mesmo em PCs atualizados com o patch da Microsoft, é possível contrair o vírus por outras formas na Internet.

Como me proteger da propagação em rede?

Use ferramentas avançadas de antivírus

Softwares antivírus com modos mais avançados de proteção que podem diminuir as chances de infecção por tipos de ransomware. Ativar recursos que permitem o controle de privilégios de aplicações tende a acelerar a detecção de vírus e bloquear uma ameaça antes que infecte o PC.

A Kaspersky recomenda, inclusive, que os clientes coorporativos utilizem o “Controle de Privilégios de Aplicações” para negar qualquer acesso (e, portanto, possibilidade de interação ou execução) para todos os grupos de aplicativos ao arquivo com o nome "perfc.dat" e o utilitário PSexec.

Desative o SMB1 do Windows

O SMB1 do Windows tem sido a porta de entrada de ameaças como o WannaCry e, agora, o NotPetya, em PCs em rede. Uma das providências para evitar contaminação é desligando o serviço do sistema operacional, impedindo que ele seja usado por hackers mesmo que o computador esteja desatualizado. Veja como desligar o recurso.

Atualizar o PC com Windows Update

A Microsoft liberou atualizações que protegem o usuário contra o Petya. Uma delas é a mesma correção para o WannaCry, lançada em março: MS17-010. A outra se trata do update do Windows Defender, o antivírus oficial que já vem instalado no Windows. As duas medidas de proteção podem ser obtidas gratuitamente. Basta clicar em um botãopara fazer o download automático no Windows 10 até o Windows XP.

Atualizar a base de dados do antivírus

Empresas de antivírus correm contra o tempo para detectarem o ExPtr, então vale a pena atualizar os programas no PC o mais rápido possível. Com o a base de dados mais recentes, as chances são maiores de se proteger da ameaça e bloquear o vírus antes que ele infecte o seu computador.

Como se proteger no computador pessoal?

Uma das principais diferenças do Petya para o WannaCry é sua capacidade de se espalhar por links e anexos de e-mail. Isso torna o vírus mais perigoso para usuários finais, que não estão conectados a uma rede empresarial, mas podem receber uma mensagem infectada. Veja como se manter seguro.

Desconfie de anexos e links vindos de desconhecidos

A cautela geral contra infecção por e-mail vale também para o Petya. Evite a todo custo abrir links e anexos vindos de remetentes desconhecidos. Dê especial atenção ao domínio do e-mail e desconfie de endereços estranhos. Na dúvida, responda a mensagem perguntando sobre o conteúdo. Como e-mails de hackers são gerados automaticamente, você raramente receberá uma resposta elaborada.

Tome cuidado com links encurtados

Mesmo que links sejam recebidos por remetentes confiáveis, suspeite dos encurtados. Esse tipo não expõe a URL original e pode servir para enganar o usuário e atrair cliques sem atenção. Uma dica para se proteger é usar serviços como CheckShortURL (checkshorturl.com), que expande links encurtados e revela seu endereço real.

Desligar autorun de mídias

Pendrives que se conectaram a computadores infectados também podem trazer o Petya escondido. Evite usar dispositivos de mídia plugados em PCs não-confiáveis e desative a reprodução automática — aprenda a desativar o autorun.

Petya não é um ransomware, é um wiper

"Após uma análise da rotina de criptografia do malware usado nos ataques Petya/ExPetr, descobrimos que a ameaça não pode decifrar o disco das vítimas, mesmo que seja feito um pagamento", diz um relatório publicado por Orkhan Mamedov e Anton Ivanov, da Kaspersky. Ou seja, o vírus não tem a capacidade de gerar chaves para devolver o acesso à maquina infectada, como um ransomware.

A descoberta reforça a teoria de que o malware não foi projetado como um "ataque de resgate", para obter ganhos financeiros, com o que chamam de "sequestro de computadores". A Kaspersky analisou "a chave" que o vírus mostra às vítimas e diz que são apenas dados aleatórios e não podem desbloquear PCs.

O que isso significa?

Neste caso, a novidade é pior para as vítimas. Mesmo que paguem o resgate, não receberão seus dados de volta. Portanto, vale o reforço: não pague resgates de ataques ransomware. Isso também deixa claro que o objetivo principal do ataque da ExPetr não tem motivação financeira, é destrutivo e sem solução.

O objetivo do Wiper é destruir e danificar. Já o objetivo de um ransomware é ganhar dinheiro. Um ransomware tem a capacidade de restaurar os arquivos encriptados. Já um wiper simplesmente destrói e exclui todas as possibilidades de restauração. Gerando um caos e sensação de impotência. Para completar, o e-mail divulgado pelos hackers nos ataques foi bloqueado pelo servidor.

FONTE: TECHTUDO.COM.BR