A Microsoft confirmou na manhã desta quarta-feira (28) que o patch de segurança lançado em março contra falhas no protocolo SMB1, explorado pelo WannaCry para propagar o ramsonware, protege, em parte, o avanço do novo vírus. O malware, que inicialmente foi ligado ao Petya ─ e vem sendo chamado por espectativas também de ExPetr ─ não infecta máquinas que fizeram a atualização do Windows Update de número MS17-010. Entretanto, a nova ameaça​ também se espalha de outras formas.

Windows 10 em alta (Foto: Divulgação/Microsoft)

App do TechTudo: receba dicas e notícias de tecnologia no celular

"O software antivírus da Microsoft detecta e protege contra este ransomware. Em nossa análise inicial, descobrimos que o ransomware usa diversas técnicas para se espalhar, incluindo uma abordada na atualização de segurança (MS17-010), anteriormente fornecida para todas as plataformas, do Windows XP ao Windows 10", diz a empresa, em nota ao TechTudo. O antivírus ao qual a fabricante se refere, neste caso, é o Windows Defender, que já vem instalado em computadores com o Windows.

Entretanto, diferentemente do WannaCry, que contaminou computadores conectados em rede, apenas usando a falha encontrada no sistema operacional da Microsoft, o novo ramsonware inicialmente chamado de Petya também usa formas clássicas para atacar.

"Como o ransomware também se espalha por e-mail, os clientes devem ter cuidado ao abrir arquivos desconhecidos. Continuaremos investigando e tomaremos as medidas apropriadas para proteger os nossos clientes", encerra o comunicado.

Como se proteger

Sendo assim, para evitar conta

... minação de máquinas pelo ramsonware é importante realizar todas as atualizações do Windows Update, incluindo a citada acima, manter o banco de dados do seu antivírus em dia contra novas ameaças também com atualizações e evitar clicar em anexos de e-mail e links desconhecidos que podem ativar arquivos auto executáveis maliciosos e encriptar o computador.

Ramsonware já se tornou uma tendência e, no caso do Petya, assim como do WannaCry, os principais alvos têm sido pequenas e médias empresas com muitos PCs conectados em rede e desatualizado. Se você tem um pequeno negócio, cuide para que todas as máquinas estejam com o Windows Update automático.

Vírus Wannacry e Adylkuzz são a mesma coisa? Troque dicas no Fórum do TechTudo.



>>> Veja o artigo completo no TechTudo