O Petya já infectou mais 12.500 máquinas apenas na Ucrânia, país onde o vírus foi identificado em ação pela primeira vez. Segundo a Microsoft, casos de computadores infectados pelo ransomware (vírus que bloqueia dados com criptografia em computadores e pede resgate em bitcoins) também aconteceram no Brasil e em outros 63 países diferentes — incluindo Bélgica, Alemanha, Rússia e Estados Unidos. Ainda de acordo com a empresa, computadores com o Windows Defender atualizado para a versão 1.247.197.0 estão protegidos contra o ataque.
Assim como o WannaCry, o Petya — ou NotPetya, entenda a polêmica — explora brechas de segurança do SMB1 do Windows, com a diferença de que em vez de encriptar os arquivos de forma individual, encripta o disco rígido (HD) inteiro. Sendo assim, quando infectada, a vítima não consegue ligar mais o computador pois a encriptação se dá no boot.
O Petya se comporta como um worm. Ou seja, uma praga, propagando-se por computadores conectados em rede. De acordo com investigações da Microsoft, o novo ransomware compartilha códigos semelhantes e é uma nova e mais sofisticada variação do Ransom: Win32/Petya.
Para proteger os usuários da falha que permite a propagação em rede, a Microsoft liberou atualizações de segurança para o Windows, via Windows Update. Va
... le notar que o vírus também pode ser disseminado via arquivos enviados por e-mail e links maliciosos enviados online.
Entretanto, segundo a Microsoft, também foram feitas atualizações contra o Petya, entregues a todos os produtos antimalware gratuitos da Microsoft, incluindo o Windows Defender Antivirus e o Microsoft Security Essentials. É possível baixar a versão mais recente desses arquivos manualmente no Malware Protection Center (www.microsoft.com/security/portal).
