"O Windows 10 possui tecnologia de segurança de próxima geração que ajudam na defesa contra ataques de ransomware", deixou claro a Microsoft em uma postagem no site oficial de segurança da própria companhia. O Petya, um ransomware que se desdobrou no NotPetya e infectou uma boa quantidade de computadores desatualizados de empresas, hospitais e instituições governamentais, foi menor que o WannaCry; mas ainda assim sequestrou dados, pegou milhares de dólares em bitcoins e apagou muitos arquivos.
Segundo a equipe de segurança da Microsoft, "a nova variante Petya é um malware altamente sofisticado, mas teve muito menos alcance do que esperávamos, dado o seu tipo de espalhamento. O ataque começou na Ucrânia e, quando se instalou, mais de 70% das máquinas que encontraram Petya estavam na Ucrânia. Ele ainda conseguiu se espalhar para máquinas em outros países, mas em volumes significativamente menores. A maioria das infecções foi observada em máquinas Windows 7".
O Petya pode ser classificado como um ransomware sofisticado
Bem menor que o WannaCrypt, ou WannaCry, que infectou 300 mil computadores em mais de 150 países, o Petya não atingiu sistemas operacionais Windows XP, Server 2003 e Windows 8. Apenas sistemas Windows 7, e desatualizados.
De acordo com a equipe de segurança da Microsoft, o ransomware Petya combina diversas técnicas de propagação e infecção que não são novas para os especialistas. Porém, ele usa uma automação de núcleos múltiplos de técnicas usadas por testers e hackers em uma única peça de código. Por isso, o Petya pode ser classificado como um ransomware sofisticado.
No diagrama abaixo, você vê como funcionou a defesa do Windows 10 contra o ataque de ransomware:
Diagrama
Um ponto importante que ajudou no bloqueio do Petya é que, segundo telemetria da Microsoft, o código do malware não persistia após reinicialização. Ou seja: se você conseguir reiniciar um computador infectado pelo ransomware, o Petya não será executado novamente.
O TecMundo não recomenda que você pague ransomware se tiver uma máquina afetada
A Microsoft ainda deixa claro que o Petya e o NotPetya são mais sofisticados que ataques anteriores, até que o WannaCry. Contudo, ele não teve o mesmo alcance. Ainda, que as ferramentas Windows Defender Antivirus e o Windows Defender Advanced foram suficientes para bloquear as tentativas de invasão.
Apenas para entendimento: o Petya era um ransomware e cobrava US$ 300 em bitcoins como resgate de arquivos no PC. Por outro, o NotPetya possuía o mesmo modus operandi, mas não entregava os arquivos após o pagamento. Exatamente por todos esses pontos, o TecMundo não recomenda que você pague ransomware se tiver uma máquina afetada.
- Para acompanhar todos os detalhes do estudo, clique aqui.
Fontes
Categorias
![Imagem de: Diretor de Tony Hawk's Pro Skater 3+4 fala sobre Rayssa Leal no jogo: 'Foi uma escolha unânime' [Exclusivo]](https://tm.ibxk.com.br/2025/04/07/07195334075015.jpg?ims=140x88)
![Imagem de: Home office: 65 vagas para trabalho remoto internacional [16/04]](https://tm.ibxk.com.br/2025/04/16/16164831199013.jpg?ims=288x165)
