0 Compartilhamentos 20 Views

Como um simples arquivo pode te proteger do Petya/NotPetya

Um novo ransoware está se espalhando entre empresas e organizações de diversos países e derrubando sistemas.

Embora não se saiba quem é o autor da nova ameaça ou o número exato de vítimas, sabe-se que o vírus utiliza os mesmos vetores de ataque do WannaCry, além de alguns recursos adicionais para se alastrar.

Para se proteger, vale a máxima de sempre: mantenha seu sistema operacional sempre atualizado, assim como soluções de segurança. Não apenas correções das vulnerabilidades exploradas já existem há meses, como as novas assinaturas dos antivírus já são capazes de detectar o Petya/NotPetya. Basicamente, qualquer medida adotada para impedir a propagação do WannaCry é capaz de deter o novo ransomware.

Mas o pesquisador de segurança Amit Serper investigou mais a fundo a variação do Petya que está causando caos essa semana e descobriu uma nova forma de conter a contaminação dos sistemas. Vale destacar que a dica a seguir não deve servir de substituto para um sistema atualizado e protegido por soluções mais robustas de proteção, mas funcionar como um complemento ou um recurso emergencial em cenários onde não é possível atualizar o sistema ou manter outras barreiras de segurança.

Serper descobriu que o vírus executa um arquivo perfc.dll baixado da internet para iniciar sua operação de encriptação. A solução encontrada é criar um arquivo inofensivo batizado de perfc (sem extensão alguma!) e salvá-lo no diretório de instalação do Windows (normalmente C:\Windows). O arquivo deve ser configurado como somente leitura. Essa medida pode neutralizar o processo nocivo do ransomware, impedindo o sequestro de arquivos.

Lembrando que não há cura viável para arquivos já encriptados pelo Petya/NotPetya: não apenas a criptografia empregada é extremamente robusta como até mesmo o pagamento do resgate exigido não funcionará, uma vez que a conta de email de seu criador foi bloqueada e não há como enviar uma eventual chave de resgate.

 

Você pode se interessar

Startup catarinense traz mesa interativa para o Dia das Crianças
Notícias
26 visualizações
Notícias
26 visualizações

Startup catarinense traz mesa interativa para o Dia das Crianças

Carlos L. A. da Silva - 10 de outubro de 2017

Tecnologia da PlayTable é aposta para espaços recreativos em lojas, com jogos educativos para a garotada. Confira o vídeo!

Assistente virtual do Facebook Messenger agora entende Português
Notícias
16 visualizações
Notícias
16 visualizações

Assistente virtual do Facebook Messenger agora entende Português

Carlos L. A. da Silva - 10 de outubro de 2017

Sistema de Inteligência Artificial M age discretamente, se adapta ao usuário e só interfere em conversas quando detecta que pode oferecer sugestões,

Microsoft compra por 15 anos toda a energia gerada por fazenda de vento
Notícias
20 visualizações
Notícias
20 visualizações

Microsoft compra por 15 anos toda a energia gerada por fazenda de vento

Carlos L. A. da Silva - 10 de outubro de 2017

Complexo instalado pela General Electric na Irlanda é capaz de gerar 37-megawatt de energia e servirá para impulsionar serviços de computação em nuvem da Microsoft.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Mark Zuckerberg usou Realidade Virtual para visitar Porto Rico
Notícias
10 visualizações
10 visualizações

Mark Zuckerberg usou Realidade Virtual para visitar Porto Rico

Carlos L. A. da Silva - 10 de outubro de 2017
Microsoft mata o Windows Media Player
Notícias
23 visualizações1
23 visualizações1

Microsoft mata o Windows Media Player

Carlos L. A. da Silva - 10 de outubro de 2017
Western Digital quebra recorde com HD de 14TB
Notícias
44 visualizações
44 visualizações

Western Digital quebra recorde com HD de 14TB

Carlos L. A. da Silva - 10 de outubro de 2017