O Petya — também chamado de NotPetya ou ExPtr em razão de confusões sobre a sua origem — é um novo vírus do tipo wiper que ataca computadores no mundo todo, bloqueando má com criptografia, incluindo o Brasil. Descoberto na última terça-feira (27), Petya explora a mesma falha do Windows usada pelo WannaCry, mas parece ser ainda mais poderoso. O código malicioso gerado encripta HDs inteiros de computadores no boot (não apenas pastas), impedindo, assim, o funcionamento. Ainda não há uma solução definitiva para o problema, mas existem precauções para evitar ao máximo que a sua máquina seja infectada.
Veja como se proteger da ameaça, que afeta muitas empresas com PCs em rede.
Aplicativo do TechTudo: receba notícias de tecnologia no celular
Inicialmente vinculado ao ransomware Petya, que surgiu em 2016, o novo malware foi mais tarde considerado muito diferente do original. Por isso, especialistas passaram a adotar um novo nome para ele: NotPetya ou ExPtr. O vírus, assim como o WannaCry, explora a falha no SMB1 do Windows e se comporta como um worm, se propagando sozi
Ou seja, mesmo em PCs atualizados com o patch da Microsoft, é possível contrair o vírus por outros meios online como e-mails e links maliciosos.
Como me proteger da propagação em rede?
Use ferramentas avançadas de antivírus
Softwares antivírus com modos mais avançados de proteção que podem diminuir as chances de infecção por tipos de ransomware. Ativar recursos que permitem o controle de privilégios de aplicações tende a acelerar a detecção de vírus no PC e bloquear uma ameaça antes que infecte a máquina.
A Kaspersky recomenda, inclusive, que os clientes coorporativos utilizem o “Controle de Privilégios de Aplicações” para negar qualquer acesso (e, portanto, possibilidade de interação ou execução) para todos os grupos de aplicativos ao arquivo com o nome "perfc.dat" e o utilitário PSexec.
Desative o SMB1 do Windows
O SMB1 do Windows tem sido a porta de entrada de ameaças como o WannaCry e, agora, o NotPetya. Uma das providências para evitar contaminação é desligando o serviço do sistema operacional, impedindo que ele seja usado por hackers mesmo que o computador esteja desatualizado. Veja como desligar o recurso.
Atualizar o PC com Windows Update
A Microsoft liberou atualizações que protegem o usuário contra o Petya. Uma delas é a mesma correção para o WannaCry, lançada em março: MS17-010. A outra se trata do update do Windows Defender, o antivírus oficial que já vem instalado no Windows. As duas medidas de proteção podem ser obtidas gratuitamente pelo Windows Update. Basta clicar em um botão para fazer o download automático dos pacotes mais recentes no Windows 10 até o Windows XP.
Atualizar a base de dados do antivírus
Empresas de antivírus correm contra o tempo para detectarem o ExPtr, então vale a pena atualizar os programas no PC o mais rápido possível. Com o a base de dados mais recente, as chances são maiores de se proteger da ameaça e bloquear o vírus antes que ele infecte o seu computador.
Como se proteger no computador pessoal?
Uma das principais diferenças do Petya para o WannaCry é sua capacidade de se espalhar por links e anexos de e-mail. Isso torna o vírus mais perigoso para usuários finais, que não estão conectados a uma rede empresarial, mas podem receber uma mensagem infectada. Veja como se manter seguro.
Desconfie de anexos e links vindos de desconhecidos
A cautela geral contra infecção por e-mail vale também para o Petya. Evite a todo custo abrir links e anexos vindos de remetentes desconhecidos. Dê especial atenção ao domínio do e-mail e desconfie de endereços estranhos. Na dúvida, responda a mensagem perguntando sobre o conteúdo. Como e-mails de hackers são gerados automaticamente, você raramente receberá uma resposta elaborada.
Tome cuidado com links encurtados
Mesmo que links sejam recebidos por remetentes confiáveis, suspeite dos encurtados. Esse tipo não expõe a URL original e pode servir para enganar o usuário e atrair cliques sem atenção. Uma dica para se proteger é usar serviços como CheckShortURL (checkshorturl.com), que expande links encurtados e revela seu endereço real.
Desligar autorun de mídias
Pendrives que se conectaram a computadores infectados também podem trazer o Petya escondido. Evite usar dispositivos de mídia plugados em PCs não-confiáveis e desative a reprodução automática — aprenda a desativar o autorun.
Como remover ransomware? Troque dicas no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Mundial de LoL 2020: horários e como assistir aos jogos da INTZ no Worlds
- Como postar fotos ou vídeos da galeria do celular no Instagram Stories
- 3G, 4G e 5G: entenda as siglas da Internet móvel
- Fortnite: como completar o desafio da Batalha de Dança
- Post carrossel no Canva: como fazer para o feed do Instagram
- Xiaomi Mi 11 Ultra deve estrear segunda tela para selfies
- Surpresa de Natal: Ubisoft disponibiliza novamente o game Watch Dogs
- Como ouvir músicas e notícias com a rádio FM do Moto C Plus
- AMD apresenta novas placas-mãe AM4 já com os processadores Ryzen
- Melhor que WhatsApp? Veja 4 apps para trocar mensagens em segurança