O novo código malicioso identificado como Petya (também conhecido como Petrwrap e Notpetya) foi percebido pela primeira vez atingindo computadores na Ucrânia, antes de se espalhar para sistemas de Espanha, Alemanha, Israel, Reino Unido, Holanda, Estados Unidos… Ou seja, para todos os lados do mundo.
Mas do que se trata o vírus e como se proteger deles? Vamos entender as respostas por trás dos ataques globais.
O que é Petya?
Especialistas já confirmaram que o Ransomware é capaz de travar arquivos que só podem ser liberados depois que uma taxa em Bitcoins seja paga e permita o acesso aos sistemas bloqueados. A carteira de Bitcoins listadas nas demandas do ataque já recebeu uma série de pagamentos, com uma soma de £5.800 (aproximadamente R$ 24.680), até a finalização desta matéria.
Outros Malwares conhecidos como Petya já existem desde 2016, de acordo com a Symantec. A empresa especialista em softwares de segurança e armazenamento explicou que a versão utilizada no ataque de agora foi modificada e pode se espalhar com maior eficiência. Pesquisadores dizem que apesar do código compartilhar semelhanças com as versões anteriores do Petya, o novo vírus é diferente, o que provocou a criação do nome NotPetya.
Como se proteger?
Companhias de segurança estão confiantes que o ransomware Petya utiliza a mesma falha de software dos produtos da Microsoft explorada pelo vírus WannaCry. Chamada de EternalBlue, a vulnerabilidade ficou conhecida pelo público por meio do grupo hacker Shadow Brokers, abril. Na ocasião, foram divulgados documentos sigilosos da Agência Nacional de Segurança dos EUA, a NSA, que mostrou que que o governo norte-americano já conhecia a falha, mas não contou para a Microsoft.
Menos de um mês depois da divulgação do problema, foi lançada uma atualização para o Windows que corrigia a falha. Apesar disso, como várias máquinas pessoais e empresariais não foram atualizadas, seja por desatenção, falta de tempo ou falta de conhecimento do problema, os usuários foram vítimas do Petya.
Também vale a pena investir em ao menos um antivírus e agendar análises frequentes do programa em seu computador. Além disso, não abra e-mails ou anexos suspeitos e de procedência duvidosa. A prática, inclusive, deve ser comum e recorrente, independente de ameaças de ataques.
Onde baixar a atualização?
A atualização de segurança resolve uma falha no protocolo de transferência de arquivos do sistema, o SMB, e foi classificada como “crítica para todas as versões com suporte do Microsoft Windows.”
Antes de atualizar, você precisa conferir a versão de seu sistema operacional e saber se o processador da máquina é de 32 ou 64 bits. Para saber isso basta clicar com botão direito sobre o início “Meu computador”, e depois em “Propriedades”.
No Windows 10, se você quiser chegar se o seu computador já está atualizado, clique no ícone de engrenagem do menu Iniciar para acessar as Configurações do PC. Aí, clique em “Sistema” e, em seguida, “Sobre”. Na tela, você poderá encontrar a versão atual do seu sistema. Você está seguro se o número exibido for 1703 ou maior.
AUTOR (ES): Wired, Olhar Digital
IMAGENS: ZDNet, Forbes, Infobae, PC Help Force
