"O Windows 10 possui tecnologia de segurança de próxima geração que ajudam na defesa contra ataques de ransomware", deixou claro a Microsoft em uma postagem no site oficial de segurança da própria companhia. O Petya, um ransomware que se desdobrou no NotPetya e infectou uma boa quantidade de computadores desatualizados de empresas, hospitais e instituições governamentais, foi menor que o WannaCry; mas ainda assim sequestrou dados, pegou milhares de dólares em bitcoins e apagou muitos arquivos.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Segundo a equipe de segurança da Microsoft, "a nova variante Petya é um malware altamente sofisticado, mas teve muito menos alcance do que esperávamos, dado o seu tipo de espalhamento. O ataque começou na Ucrânia e, quando se instalou, mais de 70% das máquinas que encontraram Petya estavam na Ucrânia. Ele ainda conseguiu se espalhar para máquinas em outros países, mas em volumes significativamente menores. A maioria das infecções foi observada em máquinas Windows 7".
O Petya pode ser classificado como um ransomware sofisticado
Bem menor que o WannaCrypt, ou WannaCry, que infectou 300 mil computadores em mais de 150 países, o Petya não atingiu sistemas operacionais Windows XP, Server 2003 e Windows 8. Apenas sistemas Windows 7, e desatualizados.
De acordo com a equipe de segurança da Microsoft, o ransomware Petya combina diversas técnicas de propagação e infecção que não são novas para os especialistas. Porém, ele usa uma automação de núcleos múltiplos de técnicas usadas por testers e hackers em uma única peça de código. Por isso, o Petya pode ser classificado como um ransomware sofisticado.
No diagrama abaixo, você vê como funcionou a defesa do Windows 10 contra o ataque de ransomware:
Diagrama
Um ponto importante que ajudou no bloqueio do Petya é que, segundo telemetria da Microsoft, o código do malware não persistia após reinicialização. Ou seja: se você conseguir reiniciar um computador infectado pelo ransomware, o Petya não será executado novamente.
O TecMundo não recomenda que você pague ransomware se tiver uma máquina afetada
A Microsoft ainda deixa claro que o Petya e o NotPetya são mais sofisticados que ataques anteriores, até que o WannaCry. Contudo, ele não teve o mesmo alcance. Ainda, que as ferramentas Windows Defender Antivirus e o Windows Defender Advanced foram suficientes para bloquear as tentativas de invasão.
Apenas para entendimento: o Petya era um ransomware e cobrava US$ 300 em bitcoins como resgate de arquivos no PC. Por outro, o NotPetya possuía o mesmo modus operandi, mas não entregava os arquivos após o pagamento. Exatamente por todos esses pontos, o TecMundo não recomenda que você pague ransomware se tiver uma máquina afetada.
- Para acompanhar todos os detalhes do estudo, clique aqui.
Fontes
Categorias