Ele voltou mais feio ainda. O vírus ransomware Petya começou a causar impacto em 2016 e um ataque global de ransomware baseado no Petya explodiu com força total em junho de 2017. Se você já tem o AVG Antivirus, então a boa notícia é que você está seguro contra ele. Porém, independentemente de você ter o AVG ativo e em funcionamento ou estar procurando ainda uma proteção, este é um Guia de Segurança Rápido para ficar um passo à frente do ataque de ransomware mundial mais recente.
O que é Petya?
Petya é um tipo de ransomware que está ativo desde, pelo menos, março de 2016. Fundamentalmente, o Petya age como o resto de suas linhagens companheiras de malware que procuram dinheiro: pague o resgate que os criminosos exigem ou perca acesso aos seus arquivos pessoais.
Não importa onde você está, todos com um PC Windows podem ser vítimas em potencial.
Em vez de criptografar seus arquivos, um por um, como a maioria dos outros tipos de malware, ele impede que você tenha acesso a todo o seu disco rígido criptografando a tabela de arquivo mestre (MFT), para que o sistema de arquivos se torne ilegível e o Windows não possa iniciar. Algumas de suas versões( sim, ele tem versões) criptografam tanto arquivos quanto a MFT, mas, a conclusão é, assim que você for infectado pelo Petya, não será mais possível acessar seus arquivos.
Em março de 2017, uma nova linhagem de ransomware chamada PetrWarp emergiu. Ela continha uma versão corrigida do Petya original, com várias modificações, incluindo criptografia mais forte.
Quais são os alvos do Petya?
Acredita-se que o Petya esteja por trás do imenso ataque de ransomware que afetou empresas e organizações em todo o mundo no final de junho de 2017. O país mais afetado nesse ataque foi a Ucrânia, com o metrô de Kiev, o Banco Nacional da Ucrânia e vários aeroportos, para citar alguns de seus alvos mais chamativos.
Mas a escala do ataque é realmente global. Muitas empresas multinacionais, como a Nivea, Maersk, WPP ou Mondelez, relataram que foram afetadas e os efeitos incapacitantes do Petya foram sentidos da Índia ao Porto de Barcelona, Espanha.
Como é um ataque típico do Petya?
Um departamento de RH em uma agência pública, ou empresa privada, recebe uma candidatura falsa a emprego através de e-mail com um link de download no Dropbox que diz ser o currículo de uma pessoa. Esse link baixa um arquivo .exe que criptografa o acesso ao computador da vítima, a menos que, ou assim os criminosos declaram, a vítima concorde em pagar um valor predeterminado em bitcoins.
Observe que isso não significa que você está em segurança desde que não trabalhe em um departamento de RH. Nada disso. Essa é apenas a maneira principal com que o Petya se espalha, até o momento. Não importa onde você está, todos com um PC Windows podem ser vítimas em potencial.
De onde ele vem? Quem o criou?
Nesse momento, ninguém sabe com certeza. Empresas e instituições em todo o mundo (Rússia, Reino Unido, Índia, etc.) foram afetadas e, no momento, não é possível identificar a origem geográfica exata do Petya.
Como sei que estou infectado com o Petya?
Se você abriu o arquivo .exe maligno, a primeira pista de que algo não está certo aparecerá na forma da “tela azul da morte” do Windows. Isso significa que o Petya começou a criptografar o arquivo da tabela mestre e agora prosseguirá para mostrar uma tela de aviso (frequentemente uma caveira projetada em um fundo colorido) e uma mensagem dizendo para enviar o pagamento em bitcoins em troca de acesso a seus arquivos de computador.
Como me livro do Petya?
Primeiro e mais importante, consiga um antivírus bom e atualizado. Nosso AVG AntiVirus FREE detecta e remove o ransomware Petya e outros tipos de malware. Se seu PC for infectado pelo Petya, nosso antivírus vai detectá-lo, colocá-lo em quarentena e destruí-lo. Se ele detectar o Petya tentando entrar em seu computador, ele o impedirá.
Infelizmente, não há decodificador confiável que funcione para recuperar arquivos que já foram criptografados pelas versões mais recentes do Petya. A prevenção, assim, é absolutamente essencial.
Dito isso, há um truque, que parece funcionar, pelo menos por enquanto. Ele não removerá o Petya, mas poderá impedi-lo de criptografar seus arquivos se você agir rápido. O motivo disso: o Petya funciona fazendo seu computador iniciar, por isso, se você conseguir desligar seu PC rapidamente antes que o Windows consiga reiniciar, você poderá salvar seus arquivos de serem criptografados à força.
(Sua experiência pode ser diferente, os malwares sofrem “mutações”. Não conte com isso para proteção, etc. etc. Você. Ainda. Precisa. De um. Antivírus. Ponto final).
Como evitar a invasão do Petya?
Já é usuário do AVG AntiVirus? Fique tranquilo. Nós mantemos você em segurança contra o Petya e todos os outros tipos de ameaças cibernéticas ativas atualmente por aí.
Um dos motivos pelos quais o Petya conseguiu se espalhar tanto em junho de 2017 foi devido à exploração da vulnerabilidade EternalBlue do Windows, a mesma que tornou o ataque de ransomware Wannacry anterior tão devastadoramente rápido e disseminado. Isso está correto, mesmo após o pânico global do Wannacry, milhões de PCs ainda não foram atualizados com as correções de segurança disponíveis que poderiam ter evitado muitos dos danos.
É essencial que você mantenha seu sistema Windows atualizado com as correções de segurança mais recentes para evitar que malwares, como o Petya, invadam seu sistema.
Lembre-se de que, após seus arquivos serem criptografados, não há mais nada a fazer para recuperá-los. Mesmo se quiser pagar o resgate, você provavelmente perderá seu dinheiro sem ver os arquivos de volta. Primeiro, as pessoas por trás do ataque podem simplesmente pegar seu dinheiro e fugir. Segundo, porque seus privilégios de e-mail foram suspensos por seu cliente de e-mail e, assim, você não pode enviar a prova de pagamento que eles exigem para supostamente enviar a chave de descriptografia.
Você essencialmente precisa impedir que o Petya entre em seu PC, em primeiro lugar. Novamente, certifique-se de ter um antivírus bom e atualizado instalado e em execução. Além disso, tenha hábitos saudáveis online. Não abra anexos de e-mail suspeitos, mesmo que conheça e confie no remetente. Se parecer estranho, não arrisque.
Proteja-se!
Existem muitas linhagens de ransomware e o ransomware, em si, é apenas um dos muitos tipos de malware que podem estragar seu PC, seus dados e sua segurança online. Se estiver procurando por uma ferramenta de remoção e prevenção de malware, completa e abrangente, o AVG é o que você precisa: desde a proteção essencial de nosso AntiVirus FREE até os recursos avançados de segurança e desempenho do AVG Internet Security.