O Ransomware Petya é um malware que criptografa os dados do computador, e para que a liberação ocorra é necessário um pagamento para descriptografar e liberar o acesso ao computador. Esse pagamento deverá ser feito em BitCoin, que é uma moeda digital muito valiosa.
Várias empresas de grande porte, como fornecedores de energia e agências governamentais foram infectadas em todo o mundo pelo Ransomware Petya.
Ataque Ransomware Petya
O Malware nas primeiras horas infectou milhares de computadores. Os pesquisadores da Kapersky da Rússia conseguiram derrubar o código do Malware NotPetya, porém a cada dia foram surgindo novas variações do Ransomware até chegar ao Petya.
Como o Ransomware Petya funciona?
A ação do Ransomware Petya atua basicamente na criptografia de todos os dados importantes que estão arquivados no dispositivo infectado, e logo em seguida, aparece uma mensagem indicando que a liberação ocorrerá apenas mediante pagamento de um resgaste, que deve ser pago em uma moeda digital como BitCoin.
Após o pagamento do resgaste, é liberado uma chave digital para que o desbloqueio dos arquivos possam ser realizados.
As consequências do não pagamento do resgaste é basicamente não ter os dados de volta, onde se o usuário infelizmente não tiver feito um backup das suas informações, ele perderá as mesmas, pois ainda não existem relatos de computadores que sofreram ataques e conseguiram a liberação dos dados sem que ocorresse o pagamento do resgate.
O Petya assume o controle do computador infectado, porém, ao mesmo tempo ele infecta diversos outros que estão presentes na mesma rede, por isso diversas empresas sofreram ataques em massa de Ransomware.
O malware utiliza uma vulnerabilidade presente no Windows (a Microsoft lançou um patch de correção para evitar a contaminação em março de 2017), porém nem todos os computadores fizeram a atualização.
Atualização para evitar contaminação pelo Ransomware Petya
A maioria das principais empresas de antivírus afirmam que seu software atualizou para detectar e proteger ativamente contra infecções “Petya“: os produtos Symantec usando a versão de definições 20170627.009 e o Kaspersky também afirmam que seu software de segurança agora é capaz de detectar o malware.
Além disso, manter o Windows atualizado – pelo menos, instalar o patch crítico que foi lançado em Março que defende contra a vulnerabilidade EternalBlue – lembrando que a proteção é apenas para alguns tipos de Ransomware. Para se proteger do Ransomware Petya, siga esses passos:
- Tenha sempre backups anteriores desconectados da sua rede;
- Tenha sempre um bom antivírus e antimalware instalado e atualizado nos computadores;
- Configure seu Firewall para bloquear conexões desconhecidas;
- Instale os patches de atualização referente a vulnerabilidade MS17-010.
Por onde começou?
O ataque parece ter sido semeado através de um mecanismo de atualização de software incorporado em um programa de contabilidade ucraniano usado pelas empresas.
Isso explica porque tantas organizações ucranianas foram afetadas, incluindo o governo, bancos, empresas de energia elétrica do estado, sistema de aeroportos e metrô de Kiev.
O sistema de monitoramento de radiação em Chernobyl também foi desligado, forçando os empregados a usarem contadores portáteis para medir os níveis na zona de exclusão da antiga usina nuclear.
Uma segunda onda de ataques de Ransomware foi gerada por uma campanha de phishing com anexos carregados com malware.
Quais foram os danos causados pelo Malware Petya
O Petya causou uma série de interrupções nos computadores de grandes empresas, e as que sofreram o maior impacto estão localizadas na Europa e nos EUA.
Foram diversos segmentos atacados, algumas empresas tiveram prejuízos enormes devido à falta de backup de informações sensíveis. Executivos também foram alvos de ataques, onde suas informações eram até mais valiosas.
LEIA TAMBÉM:
O que é WannaCry Ransomware e como se proteger
Por enquanto é isso pessoal! E para manter-se sempre bem informado, CLIQUE AQUI e assine gratuitamente nossa newsletter para receber os novos artigos!
Até a próxima…
