Depois do grande ataque com o ransomware WannaCry (clique aqui e saiba mais), um novo ransomware está atacando o mundo! Ele está causando caos em países como Rússia, Ucrania, Espanha, França, Reino Unido, Índia... pedindo um resgate de 300 dólares em bitcoins (clique aqui e saiba mais sobre btc) a diversas empresas e bancos que tiveram seus computadores infectados.
Petya, nome dado a este ransomware, também conhecido como Petwrap, está se espalhando rapidamente graças a falha do Windows que o WannaCry tinha explorado - clicando aqui você compreendo sobre a falha.
Diferentemente de outros ransomwares, Petya reinicia o computador da vítima e encripta o MFT do disco rígido, principal estrutura do NTFS que permite armazenar a localização de todos os arquivos e diretórios e também deixa o MBR (registro mestre de inicialização) inoperável substituindo ele por outro para exibir uma mensagem na inicialização do PC.
Para recuperar o computador, a vítima tem que pagar o valor em bitcoins e depois enviar um email para os hackers solicitando a chave para descriptografar. Mas este email foi suspenso pelo provedor de email dos hackers, ou seja, mesmo se eles tivessem a intenção de te dar a chave eles não conseguirão.
Atualizado 04/07/17: Inicialmente, se pensava que era um ransomware, mas já é sabido que se trata de um wiper – vírus que deleta os arquivos, por este motivo o Petya citado acima agora é conhecido como NotPetya pois embora semelhante o método de ataque não compartilham o mesmo código.
Dicas Limon Tec:
Para se proteger, mantenha seu sistema sempre atualizado. Confira o vídeo abaixo sobre o porque não devemos pagar um ransomware:
COMENTÁRIOS