O Petya já infectou mais 12.500 máquinas apenas na Ucrânia, país onde o vírus foi identificado em ação pela primeira vez. Segundo a Microsoft, casos de computadores infectados pelo ransomware (vírus que bloqueia dados com criptografia em computadores e pede resgate em bitcoins) também aconteceram no Brasil e em outros 63 países diferentes — incluindo Bélgica, Alemanha, Rússia e Estados Unidos. Ainda de acordo com a empresa, computadores com o Windows Defender atualizado para a versão 1.247.197.0 estão protegidos contra o ataque.

Vírus do tipo ramsonware já chegou ao Brasil (Foto: Divulgação/Kaspersky)

Aplicativo do TechTudo: receba notícias de tecnologia no celular

Assim como o WannaCry, o Petya — ou NotPetya, entenda a polêmica — explora brechas de segurança do SMB1 do Windows, com a diferença de que em vez de encriptar os arquivos de forma individual, encripta o disco rígido (HD) inteiro. Sendo assim, quando infectada, a vítima não consegue ligar mais o computador pois a encriptação se dá no boot.

O Petya se comporta como um worm. Ou seja, uma praga, propagando-se por computadores conectados em rede. De acordo com investigações da Microsoft, o novo ransomware compartilha códigos semelhantes e é uma nova e mais sofisticada variação do Ransom: Win32/Petya.

Para proteger os usuários da falha que permite a propagação em rede, a Microsoft liberou atualizações de segurança para o Windows, via Windows Update. Va

... le notar que o vírus também pode ser disseminado via arquivos enviados por e-mail e links maliciosos enviados online.

Entretanto, segundo a Microsoft, também foram feitas atualizações contra o Petya, entregues a todos os produtos antimalware gratuitos da Microsoft, incluindo o Windows Defender Antivirus e o Microsoft Security Essentials. É possível baixar a versão mais recente desses arquivos manualmente no Malware Protection Center (www.microsoft.com/security/portal).

Via Microsoft

Como remover ransomware? Troque dicas no Fórum do TechTudo.



>>> Veja o artigo completo no TechTudo