agora, no ar:
...
...
  
agora, no ar:
...
...
  
agora, no ar:
...
...
Blogs Vaine Luiz Barreira Gestor de TI e especialista em Segurança da Informação. Professor de graduação e pós-graduação. Perito judicial em Crimes Digitais e Palestrante.
FALE COM O COLUNISTA:

Como o usuário comum pode se proteger do Petya

Código malicioso não só criptografa arquivos, mas também a área de inicialização de disco do computador, inserindo uma mensagem dos criminosos e impedindo o seu uso
Postado em: 03/07/2017 às 17:12
Autor: Vaine Luiz Barreira
Como o usuário comum pode se proteger do Petya
Divulgação

Como todos sabem, um ataque cibernético mundial com o RansomwarePetya surgiu na semana passada (mais precisamente na terça-feira, 27/06), pouco mais de um mês de outro grande ataque mundial com o RansomwareWannaCry. Ransomware é um tipo de código malicioso que criptografa os arquivos, e milhares de computadores pelo mundo foram contaminados.

Este ataque não utiliza o original do código malicioso Petya, mas uma amostra modificada muito mais sofisticada e agressiva. Esta nova versão não só criptografa arquivos, mas também a área de inicialização de disco do computador, inserindo uma mensagem dos criminosos e impedindo o seu uso.

Se você já foi infectado, é inútil enviar o dinheiro do resgate para os criminosos, pois o endereço que eles usavam para a comunicação foi desativado. Só terá seus arquivos de volta através de um backup.

Mas se o seu computador Windows ainda não foi contaminado, você pode se proteger do Petya da seguinte maneira:

Antes de iniciar o processo de criptografia dos arquivos, o Petya verifica se existe o arquivo “perfc” na pasta “C:\Windows”. Se encontrar esse arquivo, ele finaliza o processo e o sistema permanece intacto.

Desse modo, basta criar um arquivo chamado “perfc” (mesmo sem conteúdo) na pasta “C:\Windows” e torná-lo “somente leitura” (veja imagem acima). Alguns pesquisadores também recomendam criar mais dois arquivos: “perfc.dat” e “perfc.dll” na mesma pasta (todos sem conteúdo).

Essa ação não impede que o Petya entre em seu sistema, mas impede que ele danifique seus arquivos.

Em breve publicarei aqui no blog uma explicação completa de como esses códigos maliciosos funcionam e também dicas de como manter suas informações pessoais, seu computador e seu smartphone mais seguros.

 

Relacionadas

Vaine Luiz Barreira
BLUEBORNE: o perigo que pode chegar via bluetooth
13/09/2017 às 10:18
Vaine Luiz Barreira
Você sabe como funciona a timeline do Facebook?
18/08/2017 às 08:19

Blogs e colunas