Windows 10 não foi nem será atacado por ransomware Petya, diz Microsoft

2 min de leitura
Imagem de: Windows 10 não foi nem será atacado por ransomware Petya, diz Microsoft

"O Windows 10 possui tecnologia de segurança de próxima geração que ajudam na defesa contra ataques de ransomware", deixou claro a Microsoft em uma postagem no site oficial de segurança da própria companhia. O Petya, um ransomware que se desdobrou no NotPetya e infectou uma boa quantidade de computadores desatualizados de empresas, hospitais e instituições governamentais, foi menor que o WannaCry; mas ainda assim sequestrou dados, pegou milhares de dólares em bitcoins e apagou muitos arquivos.

smart people are cooler

Tecnologia, negócios e comportamento sob um olhar crítico.

Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo

Segundo a equipe de segurança da Microsoft, "a nova variante Petya é um malware altamente sofisticado, mas teve muito menos alcance do que esperávamos, dado o seu tipo de espalhamento. O ataque começou na Ucrânia e, quando se instalou, mais de 70% das máquinas que encontraram Petya estavam na Ucrânia. Ele ainda conseguiu se espalhar para máquinas em outros países, mas em volumes significativamente menores. A maioria das infecções foi observada em máquinas Windows 7".

O Petya pode ser classificado como um ransomware sofisticado

Bem menor que o WannaCrypt, ou WannaCry, que infectou 300 mil computadores em mais de 150 países, o Petya não atingiu sistemas operacionais Windows XP, Server 2003 e Windows 8. Apenas sistemas Windows 7, e desatualizados.

De acordo com a equipe de segurança da Microsoft, o ransomware Petya combina diversas técnicas de propagação e infecção que não são novas para os especialistas. Porém, ele usa uma automação de núcleos múltiplos de técnicas usadas por testers e hackers em uma única peça de código. Por isso, o Petya pode ser classificado como um ransomware sofisticado.

No diagrama abaixo, você vê como funcionou a defesa do Windows 10 contra o ataque de ransomware:

Diagrama

Um ponto importante que ajudou no bloqueio do Petya é que, segundo telemetria da Microsoft, o código do malware não persistia após reinicialização. Ou seja: se você conseguir reiniciar um computador infectado pelo ransomware, o Petya não será executado novamente.

O TecMundo não recomenda que você pague ransomware se tiver uma máquina afetada

A Microsoft ainda deixa claro que o Petya e o NotPetya são mais sofisticados que ataques anteriores, até que o WannaCry. Contudo, ele não teve o mesmo alcance. Ainda, que as ferramentas Windows Defender Antivirus e o Windows Defender Advanced foram suficientes para bloquear as tentativas de invasão.

Apenas para entendimento: o Petya era um ransomware e cobrava US$ 300 em bitcoins como resgate de arquivos no PC. Por outro, o NotPetya possuía o mesmo modus operandi, mas não entregava os arquivos após o pagamento. Exatamente por todos esses pontos, o TecMundo não recomenda que você pague ransomware se tiver uma máquina afetada.

smart people are cooler

Tecnologia, negócios e comportamento sob um olhar crítico.

Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.