O Petya — também chamado de NotPetya ou ExPtr em razão de confusões sobre a sua origem — é um novo vírus do tipo wiper que ataca computadores no mundo todo, bloqueando má com criptografia, incluindo o Brasil. Descoberto na última terça-feira (27), Petya explora a mesma falha do Windows usada pelo WannaCry, mas parece ser ainda mais poderoso. O código malicioso gerado encripta HDs inteiros de computadores no boot (não apenas pastas), impedindo, assim, o funcionamento. Ainda não há uma solução definitiva para o problema, mas existem precauções para evitar ao máximo que a sua máquina seja infectada.
Veja como se proteger da ameaça, que afeta muitas empresas com PCs em rede.
Aplicativo do TechTudo: receba notícias de tecnologia no celular
Inicialmente vinculado ao ransomware Petya, que surgiu em 2016, o novo malware foi mais tarde considerado muito diferente do original. Por isso, especialistas passaram a adotar um novo nome para ele: NotPetya ou ExPtr. O vírus, assim como o WannaCry, explora a falha no SMB1 do Windows e se comporta como um worm, se propagando sozi
Ou seja, mesmo em PCs atualizados com o patch da Microsoft, é possível contrair o vírus por outros meios online como e-mails e links maliciosos.
Como me proteger da propagação em rede?
Use ferramentas avançadas de antivírus
Softwares antivírus com modos mais avançados de proteção que podem diminuir as chances de infecção por tipos de ransomware. Ativar recursos que permitem o controle de privilégios de aplicações tende a acelerar a detecção de vírus no PC e bloquear uma ameaça antes que infecte a máquina.
A Kaspersky recomenda, inclusive, que os clientes coorporativos utilizem o “Controle de Privilégios de Aplicações” para negar qualquer acesso (e, portanto, possibilidade de interação ou execução) para todos os grupos de aplicativos ao arquivo com o nome "perfc.dat" e o utilitário PSexec.
Desative o SMB1 do Windows
O SMB1 do Windows tem sido a porta de entrada de ameaças como o WannaCry e, agora, o NotPetya. Uma das providências para evitar contaminação é desligando o serviço do sistema operacional, impedindo que ele seja usado por hackers mesmo que o computador esteja desatualizado. Veja como desligar o recurso.
Atualizar o PC com Windows Update
A Microsoft liberou atualizações que protegem o usuário contra o Petya. Uma delas é a mesma correção para o WannaCry, lançada em março: MS17-010. A outra se trata do update do Windows Defender, o antivírus oficial que já vem instalado no Windows. As duas medidas de proteção podem ser obtidas gratuitamente pelo Windows Update. Basta clicar em um botão para fazer o download automático dos pacotes mais recentes no Windows 10 até o Windows XP.
Atualizar a base de dados do antivírus
Empresas de antivírus correm contra o tempo para detectarem o ExPtr, então vale a pena atualizar os programas no PC o mais rápido possível. Com o a base de dados mais recente, as chances são maiores de se proteger da ameaça e bloquear o vírus antes que ele infecte o seu computador.
Como se proteger no computador pessoal?
Uma das principais diferenças do Petya para o WannaCry é sua capacidade de se espalhar por links e anexos de e-mail. Isso torna o vírus mais perigoso para usuários finais, que não estão conectados a uma rede empresarial, mas podem receber uma mensagem infectada. Veja como se manter seguro.
Desconfie de anexos e links vindos de desconhecidos
A cautela geral contra infecção por e-mail vale também para o Petya. Evite a todo custo abrir links e anexos vindos de remetentes desconhecidos. Dê especial atenção ao domínio do e-mail e desconfie de endereços estranhos. Na dúvida, responda a mensagem perguntando sobre o conteúdo. Como e-mails de hackers são gerados automaticamente, você raramente receberá uma resposta elaborada.
Tome cuidado com links encurtados
Mesmo que links sejam recebidos por remetentes confiáveis, suspeite dos encurtados. Esse tipo não expõe a URL original e pode servir para enganar o usuário e atrair cliques sem atenção. Uma dica para se proteger é usar serviços como CheckShortURL (checkshorturl.com), que expande links encurtados e revela seu endereço real.
Desligar autorun de mídias
Pendrives que se conectaram a computadores infectados também podem trazer o Petya escondido. Evite usar dispositivos de mídia plugados em PCs não-confiáveis e desative a reprodução automática — aprenda a desativar o autorun.
Como remover ransomware? Troque dicas no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Adeus, Facebook: 73% dos brasileiros querem excluir pefil, diz pesquisa
- Como guardar dinheiro na NuConta no no app Nubank
- Como cadastrar sua loja no Apple Maps
- Patch de Star Wars Battlefront 2 traz modo e skins para heróis
- PlayStation 4: saiba como conectar e configurar Internet no console
- Entenda a ascensão da paiN Gaming no cenário internacional de DotA 2
- Aprenda como baixar e usar o Companion App do jogo Battlefield 1
- Teclado para Android Swiftkey ganha novo visual em versão beta; confira
- Como funciona a Mercado Pago Point Mini? Veja taxas e cartões aceitos
- VLC: 56 atalhos de teclado para dominar o player de v?deo
- Microsoft desiste de migrar apps do Android para o Windows 10 Mobile
- Far Cry 4: saiba como realizar os finais alternativos do jogo de tiro
- FIFA 20: cinco jogadores brasileiros contratados por clubes de futebol
- Como gravar a tela do seu PC usando o PowerPoint 2016
- Ashley Madison: site de traição cresce mais entre mulheres no Brasil
- Windows Defender ganha proteção contra violações; veja como ativar
- Como usar as novas funções do Bloco de Notas do Windows 10
- SSD interno ou externo? Veja as vantagens e desvantagens de cada tipo
- Minecraft ganha pacote de personagens e mundo de Toy Story
- Como ativar a economia de bateria do Galaxy J8