O Petya — também chamado de NotPetya ou ExPtr em razão de confusões sobre a sua origem — é um novo vírus do tipo wiper que ataca computadores no mundo todo, bloqueando má com criptografia, incluindo o Brasil. Descoberto na última terça-feira (27), Petya explora a mesma falha do Windows usada pelo WannaCry, mas parece ser ainda mais poderoso. O código malicioso gerado encripta HDs inteiros de computadores no boot (não apenas pastas), impedindo, assim, o funcionamento. Ainda não há uma solução definitiva para o problema, mas existem precauções para evitar ao máximo que a sua máquina seja infectada.

Veja como se proteger da ameaça, que afeta muitas empresas com PCs em rede.

Internet Archive cria Museu do Vírus e simula malwares como Crash no seu computador (Foto: Reprodução/Archive.org)

Aplicativo do TechTudo: receba notícias de tecnologia no celular

Inicialmente vinculado ao ransomware Petya, que surgiu em 2016, o novo malware foi mais tarde considerado muito diferente do original. Por isso, especialistas passaram a adotar um novo nome para ele: NotPetya ou ExPtr. O vírus, assim como o WannaCry, explora a falha no SMB1 do Windows e se comporta como um worm, se propagando sozi

... nho por uma rede local, especialmente de pequenas e médias empresas — como supermercados, com caixas na mesma conexão. Além disso, o perigo se espalha também por links e anexos de e-mail.

Ou seja, mesmo em PCs atualizados com o patch da Microsoft, é possível contrair o vírus por outros meios online como e-mails e links maliciosos.

Como me proteger da propagação em rede?

Use ferramentas avançadas de antivírus

Softwares antivírus com modos mais avançados de proteção que podem diminuir as chances de infecção por tipos de ransomware. Ativar recursos que permitem o controle de privilégios de aplicações tende a acelerar a detecção de vírus no PC e bloquear uma ameaça antes que infecte a máquina.

A Kaspersky recomenda, inclusive, que os clientes coorporativos utilizem o “Controle de Privilégios de Aplicações” para negar qualquer acesso (e, portanto, possibilidade de interação ou execução) para todos os grupos de aplicativos ao arquivo com o nome "perfc.dat" e o utilitário PSexec.

Desative o SMB1 do Windows

O SMB1 do Windows tem sido a porta de entrada de ameaças como o WannaCry e, agora, o NotPetya. Uma das providências para evitar contaminação é desligando o serviço do sistema operacional, impedindo que ele seja usado por hackers mesmo que o computador esteja desatualizado. Veja como desligar o recurso.

Atualizar o PC com Windows Update

A Microsoft liberou atualizações que protegem o usuário contra o Petya. Uma delas é a mesma correção para o WannaCry, lançada em março: MS17-010. A outra se trata do update do Windows Defender, o antivírus oficial que já vem instalado no Windows. As duas medidas de proteção podem ser obtidas gratuitamente pelo Windows Update. Basta clicar em um botão para fazer o download automático dos pacotes mais recentes no Windows 10 até o Windows XP.

Atualizar a base de dados do antivírus

Empresas de antivírus correm contra o tempo para detectarem o ExPtr, então vale a pena atualizar os programas no PC o mais rápido possível. Com o a base de dados mais recente, as chances são maiores de se proteger da ameaça e bloquear o vírus antes que ele infecte o seu computador.

Como se proteger no computador pessoal?

Uma das principais diferenças do Petya para o WannaCry é sua capacidade de se espalhar por links e anexos de e-mail. Isso torna o vírus mais perigoso para usuários finais, que não estão conectados a uma rede empresarial, mas podem receber uma mensagem infectada. Veja como se manter seguro.

Desconfie de anexos e links vindos de desconhecidos

A cautela geral contra infecção por e-mail vale também para o Petya. Evite a todo custo abrir links e anexos vindos de remetentes desconhecidos. Dê especial atenção ao domínio do e-mail e desconfie de endereços estranhos. Na dúvida, responda a mensagem perguntando sobre o conteúdo. Como e-mails de hackers são gerados automaticamente, você raramente receberá uma resposta elaborada.

Tome cuidado com links encurtados

Mesmo que links sejam recebidos por remetentes confiáveis, suspeite dos encurtados. Esse tipo não expõe a URL original e pode servir para enganar o usuário e atrair cliques sem atenção. Uma dica para se proteger é usar serviços como CheckShortURL (checkshorturl.com), que expande links encurtados e revela seu endereço real.

Desligar autorun de mídias

Pendrives que se conectaram a computadores infectados também podem trazer o Petya escondido. Evite usar dispositivos de mídia plugados em PCs não-confiáveis e desative a reprodução automática — aprenda a desativar o autorun.

Como remover ransomware? Troque dicas no Fórum do TechTudo.



>>> Veja o artigo completo no TechTudo