Como todos sabem, um ataque cibernético mundial com o RansomwarePetya surgiu na semana passada (mais precisamente na terça-feira, 27/06), pouco mais de um mês de outro grande ataque mundial com o RansomwareWannaCry. Ransomware é um tipo de código malicioso que criptografa os arquivos, e milhares de computadores pelo mundo foram contaminados.
Este ataque não utiliza o original do código malicioso Petya, mas uma amostra modificada muito mais sofisticada e agressiva. Esta nova versão não só criptografa arquivos, mas também a área de inicialização de disco do computador, inserindo uma mensagem dos criminosos e impedindo o seu uso.
Se você já foi infectado, é inútil enviar o dinheiro do resgate para os criminosos, pois o endereço que eles usavam para a comunicação foi desativado. Só terá seus arquivos de volta através de um backup.
Mas se o seu computador Windows ainda não foi contaminado, você pode se proteger do Petya da seguinte maneira:
Antes de iniciar o processo de criptografia dos arquivos, o Petya verifica se existe o arquivo “perfc” na pasta “C:Windows”. Se encontrar esse arquivo, ele finaliza o processo e o sistema permanece intacto.
Desse modo, basta criar um arquivo chamado “perfc” (mesmo sem conteúdo) na pasta “C:Windows” e torná-lo “somente leitura” (veja imagem acima). Alguns pesquisadores também recomendam criar mais dois arquivos: “perfc.dat” e “perfc.dll” na mesma pasta (todos sem conteúdo).
Essa ação não impede que o Petya entre em seu sistema, mas impede que ele danifique seus arquivos.
Em breve publicarei aqui no blog uma explicação completa de como esses códigos maliciosos funcionam e também dicas de como manter suas informações pessoais, seu computador e seu smartphone mais seguros.
