Há um mês, aprendemos sobre os terríveis efeitos do WannaCry. Um ramsonware que afetou várias empresas importantes na Espanha, entre outros países. E parece que, para comemorar esse evento, os hackers lançaram um novo vírus que conta com as mesmas falhas de segurança do WannaCry. Este ramsonware foi batizado como NotPetya (não é Petya) e é que muitos o confundiram com o conhecido malware chamado Petya.
Muitos de vocês vão pensar que se você usar o mesmo orifício que Wannacry, a solução será a mesma: não, NotPetya usa a mesma falha de segurança mas suas ferramentas são mais complexas, o que significa que não podemos usar as ferramentas WannaCry, até mesmo sua propagação é mais viral que o WannaCry.NotPetya não apenas criptografa nosso disco rígido, mas também que também infecta MFS e MBR, o que torna a formatação ou restauração do sistema quase inviável para este ramsonware. Além disso, o NotPetya tinha um endereço de e-mail para onde ir ou de onde nos enviaram a confirmação do resgate (que legal esses hackers!), Mas atualmente esse e-mail não funciona.
De acordo com a CNI, várias empresas multinacionais espanholas foram infectadas pelo NotPetya, o que significa que nos próximos dias e mesmo nos próximos dias, estaremos em uma zona de risco, risco de ter nossos computadores infectados por este ramsonware malicioso.
Para prevenir a propagação e infecção de NotPetya, recomenda-se realizar as seguintes tarefas:
- realizar uma cópia de segurança de nossos dados. Mas uma cópia de backup não vale um ponto de restauração porque não pode ser aplicada.
- Atualize nosso Windows 10 e nossos aplicativos. Tanto o Windows 10 quanto os aplicativos têm bugs e brechas de segurança que podem criar portas abertas para controlar nosso Windows 10 ou infectá-lo diretamente com ramsonware.
- Atualize nosso antivírus com os bancos de dados mais recentes. Atualizar e passar o antivírus por meio de nosso Windows 10 também é um ponto chave, pois não só temos que atualizar o sistema operacional, mas também temos que iniciar a verificação de scripts, malware e vírus.
Possivelmente muitas dessas prevenções são contempladas pelos criadores do NotPetya, mas certamente que cumprir os três pontos é mais difícil para o NotPetya entrar em nosso computador e fazer suas próprias coisas.