0 Compartilhamentos 343 Views

Como um simples arquivo pode te proteger do Petya/NotPetya

Um novo ransoware está se espalhando entre empresas e organizações de diversos países e derrubando sistemas.

Embora não se saiba quem é o autor da nova ameaça ou o número exato de vítimas, sabe-se que o vírus utiliza os mesmos vetores de ataque do WannaCry, além de alguns recursos adicionais para se alastrar.

Para se proteger, vale a máxima de sempre: mantenha seu sistema operacional sempre atualizado, assim como soluções de segurança. Não apenas correções das vulnerabilidades exploradas já existem há meses, como as novas assinaturas dos antivírus já são capazes de detectar o Petya/NotPetya. Basicamente, qualquer medida adotada para impedir a propagação do WannaCry é capaz de deter o novo ransomware.

Mas o pesquisador de segurança Amit Serper investigou mais a fundo a variação do Petya que está causando caos essa semana e descobriu uma nova forma de conter a contaminação dos sistemas. Vale destacar que a dica a seguir não deve servir de substituto para um sistema atualizado e protegido por soluções mais robustas de proteção, mas funcionar como um complemento ou um recurso emergencial em cenários onde não é possível atualizar o sistema ou manter outras barreiras de segurança.

Serper descobriu que o vírus executa um arquivo perfc.dll baixado da internet para iniciar sua operação de encriptação. A solução encontrada é criar um arquivo inofensivo batizado de perfc (sem extensão alguma!) e salvá-lo no diretório de instalação do Windows (normalmente C:\Windows). O arquivo deve ser configurado como somente leitura. Essa medida pode neutralizar o processo nocivo do ransomware, impedindo o sequestro de arquivos.

Lembrando que não há cura viável para arquivos já encriptados pelo Petya/NotPetya: não apenas a criptografia empregada é extremamente robusta como até mesmo o pagamento do resgate exigido não funcionará, uma vez que a conta de email de seu criador foi bloqueada e não há como enviar uma eventual chave de resgate.

 

Carregando...

Você pode se interessar

Como cortar texto sem usar uma linha de script
Dicas
8 visualizações
Dicas
8 visualizações

Como cortar texto sem usar uma linha de script

Carlos L. A. da Silva - 11 de janeiro de 2021

Conheça o poder da propriedade text-overflow no CSS e nunca mais edite strings no braço.

Como começar a programar
Artigos
15 visualizações
Artigos
15 visualizações

Como começar a programar

Carlos L. A. da Silva - 7 de janeiro de 2021

Então, você quer entrar nessa vida? A decisão é sua, mas nós podemos te ajudar com os primeiros passos.

Como cancelar qualquer conta online para sempre
Dicas
18 visualizações
Dicas
18 visualizações

Como cancelar qualquer conta online para sempre

Carlos L. A. da Silva - 30 de dezembro de 2020

Que tal fazer uma limpeza nas suas contas inativas ou finalmente largar aquela rede social que só dá desgosto?

Deixe um Comentário

Your email address will not be published.

Mais publicações

Retrospectiva (positiva) de 2020
Artigos
21 visualizações
21 visualizações

Retrospectiva (positiva) de 2020

Carlos L. A. da Silva - 29 de dezembro de 2020
O que seria internet quântica?
Artigos
20 visualizações
20 visualizações

O que seria internet quântica?

Carlos L. A. da Silva - 23 de dezembro de 2020
Como fazer uma árvore de Natal… com CSS!
Dicas
27 visualizações
27 visualizações

Como fazer uma árvore de Natal… com CSS!

Carlos L. A. da Silva - 21 de dezembro de 2020
Promoções de Jogos do Final de Semana (18/12) – Edição Natalina
Notícias
32 visualizações
32 visualizações

Promoções de Jogos do Final de Semana (18/12) – Edição Natalina

Carlos L. A. da Silva - 18 de dezembro de 2020