Atualizada: A Microsoft publicou uma análise de como o mais recente ataque de ransomware Petya e como se espalhou pelo mundo,

Segundo a Microsoft, as proteções embutidas estão no lugar para manter os sistemas Windows 10 seguros, e a maioria dos acessos ocorreu em computadores com o Windows 7. O malware era menos difundido do que o WannaCry, com 70% das máquinas infectadas na Ucrânia, onde ataque originado.

Nossa história original continua abaixo:

Computadores Windows em todo o mundo estão bloqueando e exibindo a mensagem em preto-e-vermelho que você vê acima na sequência de outro grande ataque de ransomware.

Esta é a PetrWrap, uma nova ferramenta de ransomware construída a partir dos ossos de Petya, que mantinha arquivos de usuários “resgate” e exigiu o pagamento geralmente notório em troca da chave de criptografia no início da primavera. Sem ficar muito fundo nas ervas daninhas, PetrWrap é essencialmente uma revisão sobre este método que subverte as proteções postas em prática após o surto de Petya.

De acordo com a BBC, o ransomware PetrWrap já infectou computadores dentro de algumas grandes infraestruturas nacionais e algumas das maiores instituições do mundo. Ou seja, a companhia de energia ucraniana, seu banco central e o principal aeroporto de Kiev sofreram ataques do ransomware.

Outras vítimas de destaque incluem a usina nuclear de Chernobyl, a empresa de transporte dinamarquesa Maersk e as vítimas nos EUA, incluindo a farmacêutica Merck e os escritórios norte-americanos de um escritório de advocacia conhecido como DLA Piper..

  • Aumente sua segurança com um dos melhores laptops 2 em 1

O que é o PetrWrap e o que ele faz?

PetrWrap é essencialmente uma sequela do ransomware Petya que atormentou os negócios no início da primavera, reutilizando peças para realizar a mesma função. Ou seja, a PetrWrap vai entrar no seu disco rígido e criptografar seus arquivos, tornando-os inacessíveis sem uma chave de criptografia que - você adivinhou - está nas mãos dos hackers.

A PetrWrap usa a mesma exploração EternalBlue empregada pela WannaCry no início deste ano para se espalhar, visando o sistema de compartilhamento de arquivos SMB dos computadores Windows e acredita-se que tenha sido desenvolvido pela National Security Administration, ou NSA, nos EUA..

Quanto a como chegou aqui em primeiro lugar, o professor especialista residente da BBC, Alan Woodward, da Universidade de Surrey, suspeita de uma planilha infectada via e-mail como o provável culpado..

Enquanto PetrWrap emprega o mesmo método de criptografia que Petya que visa Windows 'Master File Table (MFT) - um registro do sistema operacional segue ao procurar destinos de arquivo - para negar o acesso a todos os arquivos de uma só vez, baseia-se esse método com novas proteções.

De acordo com a PetrWrap, é possível corrigir vulnerabilidades em Petya que anteriormente tornavam fácil para as empresas de segurança restaurar os dados. Assim, enquanto o seu antivírus detecta o PetrWrap no seu sistema, é provável que já tenha feito o seu trabalho, tornando difícil recuperar seus arquivos sem pagar.

Mesmo se os usuários pagassem - e isso é algo que não recomendaríamos - os hackers por trás da PetrWrap perderam acesso à conta de e-mail através da qual estava enviando chaves de criptografia. Posteo, o provedor de e-mail alemão, que fechou a conta da PetrWrap bloqueando o acesso a qualquer endereço com a palavra “Westsmith” nisso.

Portanto, agora é impossível para o grupo ler ou responder a qualquer mensagem enviada para o endereço.

Como se proteger

Infelizmente, além das proteções básicas que recomendamos, de qualquer forma, ainda não parece haver nada específico que possa ser feito para proteger seus dispositivos contra a infecção do PetrWrap. No entanto, vamos percorrer essas noções básicas, para que pelo menos você possa aproveitar a internet com um pouco menos de uma mortalha de paranóia:

  • Atualize seu sistema diariamente - novos patches de segurança são recebidos quase diariamente
  • Ativar e atualizar o Windows Defender - tente configurá-lo para digitalizar regularmente, também
  • Considere um segundo anti-vírus - pode ser que você pague por uma varredura mais robusta
  • Não abra e-mails ou anexos de e-mail de pessoas que você não conhece - simples o suficiente
  • Não abra e-mails ou anexos de e-mail que pareçam estranhos, período - seu colega de trabalho enviaria?

Dito isso, até onde sabemos, a PetrWrap até agora só infectou empresas em todo o mundo, não os sistemas de consumidores médios. No entanto, independentemente de quão seguro você possa pensar que pode ser deste ataque, as dicas acima devem ser seguidas sem questionar.

  • Obtenha melhor Wi-Fi mudando para o melhor roteador sem fio