O Petya — também chamado de NotPetya ou ExPtr em razão de confusões sobre a sua origem — é um novo vírus do tipo wiper que ataca computadores no mundo todo, bloqueando má com criptografia, incluindo o Brasil. Descoberto na última terça-feira (27), Petya explora a mesma falha do Windows usada pelo WannaCry, mas parece ser ainda mais poderoso. O código malicioso gerado encripta HDs inteiros de computadores no boot (não apenas pastas), impedindo, assim, o funcionamento. Ainda não há uma solução definitiva para o problema, mas existem precauções para evitar ao máximo que a sua máquina seja infectada.
Veja como se proteger da ameaça, que afeta muitas empresas com PCs em rede.
Aplicativo do TechTudo: receba notícias de tecnologia no celular
Inicialmente vinculado ao ransomware Petya, que surgiu em 2016, o novo malware foi mais tarde considerado muito diferente do original. Por isso, especialistas passaram a adotar um novo nome para ele: NotPetya ou ExPtr. O vírus, assim como o WannaCry, explora a falha no SMB1 do Windows e se comporta como um worm, se propagando sozi
Ou seja, mesmo em PCs atualizados com o patch da Microsoft, é possível contrair o vírus por outros meios online como e-mails e links maliciosos.
Como me proteger da propagação em rede?
Use ferramentas avançadas de antivírus
Softwares antivírus com modos mais avançados de proteção que podem diminuir as chances de infecção por tipos de ransomware. Ativar recursos que permitem o controle de privilégios de aplicações tende a acelerar a detecção de vírus no PC e bloquear uma ameaça antes que infecte a máquina.
A Kaspersky recomenda, inclusive, que os clientes coorporativos utilizem o “Controle de Privilégios de Aplicações” para negar qualquer acesso (e, portanto, possibilidade de interação ou execução) para todos os grupos de aplicativos ao arquivo com o nome "perfc.dat" e o utilitário PSexec.
Desative o SMB1 do Windows
O SMB1 do Windows tem sido a porta de entrada de ameaças como o WannaCry e, agora, o NotPetya. Uma das providências para evitar contaminação é desligando o serviço do sistema operacional, impedindo que ele seja usado por hackers mesmo que o computador esteja desatualizado. Veja como desligar o recurso.
Atualizar o PC com Windows Update
A Microsoft liberou atualizações que protegem o usuário contra o Petya. Uma delas é a mesma correção para o WannaCry, lançada em março: MS17-010. A outra se trata do update do Windows Defender, o antivírus oficial que já vem instalado no Windows. As duas medidas de proteção podem ser obtidas gratuitamente pelo Windows Update. Basta clicar em um botão para fazer o download automático dos pacotes mais recentes no Windows 10 até o Windows XP.
Atualizar a base de dados do antivírus
Empresas de antivírus correm contra o tempo para detectarem o ExPtr, então vale a pena atualizar os programas no PC o mais rápido possível. Com o a base de dados mais recente, as chances são maiores de se proteger da ameaça e bloquear o vírus antes que ele infecte o seu computador.
Como se proteger no computador pessoal?
Uma das principais diferenças do Petya para o WannaCry é sua capacidade de se espalhar por links e anexos de e-mail. Isso torna o vírus mais perigoso para usuários finais, que não estão conectados a uma rede empresarial, mas podem receber uma mensagem infectada. Veja como se manter seguro.
Desconfie de anexos e links vindos de desconhecidos
A cautela geral contra infecção por e-mail vale também para o Petya. Evite a todo custo abrir links e anexos vindos de remetentes desconhecidos. Dê especial atenção ao domínio do e-mail e desconfie de endereços estranhos. Na dúvida, responda a mensagem perguntando sobre o conteúdo. Como e-mails de hackers são gerados automaticamente, você raramente receberá uma resposta elaborada.
Tome cuidado com links encurtados
Mesmo que links sejam recebidos por remetentes confiáveis, suspeite dos encurtados. Esse tipo não expõe a URL original e pode servir para enganar o usuário e atrair cliques sem atenção. Uma dica para se proteger é usar serviços como CheckShortURL (checkshorturl.com), que expande links encurtados e revela seu endereço real.
Desligar autorun de mídias
Pendrives que se conectaram a computadores infectados também podem trazer o Petya escondido. Evite usar dispositivos de mídia plugados em PCs não-confiáveis e desative a reprodução automática — aprenda a desativar o autorun.
Como remover ransomware? Troque dicas no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Lumia 950, Surface, Windows 10: o que esperar do evento da Microsoft
- Google Now agora tem comandos de voz para o Google Docs; veja lista
- Novo jogo das Tartarugas Ninjas conta com coop online para 4 jogadores
- PlayStation 1 completa 20 anos; veja as maiores curiosidades do console
- Brasileirão ganha feed especial no Twitter com perfis de times da Série A
- Como atualizar o Android do Galaxy J2 Prime
- Conheça os cheats e macetes de Sonic Generations e aprenda a usá-los
- Lista de viagem: app ajuda a arrumar malas e não esquecer nada
- WoW Classic: desenvolvedores dão detalhes sobre o novo game
- Novo Twitter: site faz mudança radical na interface; veja novidades
- Como ativar a Cortana no Windows 10 Technical Preview
- WhatsApp deixa de funcionar em celulares Windows Phone ainda em 2019
- Guacamelee! Super Turbo Championship Edition: como abrir o final secreto
- Como fazer videoconferência pelo WhatsApp com ajuda do app Booyah
- Só Até Amanhã no Instagram: entenda novo desafio da rede social
- Galaxy A21S em detalhes: ficha técnica, preço, prós e contras
- Como colocar GIFs na tela principal do Android?
- Lumia 640 e 640 XL chegam ao Brasil com pacote Office gr?tis
- Nokia pode lançar smart TV 4K com som potente da JBL, diz site
- Galaxy A6 Plus vs Galaxy J8: conheça celulares com câmera dupla