Ransomware NotPetya, ou NotPetya/Petna limpador malware ou o que quiser chamar, tem causado muitos danos para os usuários não apenas individuais mas para organizações inteiras e empresas no mundo inteiro em um intervalo de alguns dias.
Este ataque é especialmente devastador para os infectados, porque é impossível descriptografar arquivos. Então, se não houver backup, a infecção pode ter consequências desastrosas. Tão logo a ameaça começou a infectar usuários, pesquisadores de malware apressaram-se para examinar e encontrar maneiras de evitar a sua propagação. Infelizmente, não há nada que eles podem fazer para ajudar os usuários que já foram infectados, mas um pesquisador de segurança cibernética Amit Serper descobriu uma maneira para os usuários prevenir as infecções ocorrem em primeiro lugar.
Como prevenir a infecção de ocorrendo?
O pesquisador descobriu que, quando NotPetya entra o computador, ele procura por um determinado arquivo e se ele estiver presente no seu computador, o malware não teria criptografar seus arquivos. Portanto, de acordo com não só Serper, mas vários outros pesquisadores, a fim de prevenir a infecção, todos os usuários precisam fazer é criar esse arquivo. Os pesquisadores chamam de uma vacinação. E aqui está o que você precisa fazer.
Você precisará criar um arquivo chamado perfc em C:Windows. Certifique-se de que o arquivo é somente leitura. Se você não sabe como fazer isso, Lawrence Abrams do BleepingComputer criou um arquivo de lote que fará isso por você. Pode ser baixado de here. Criará dois arquivos, Perfc.dat e perfc.dll e colocá-los em C:Windows. Então se Petya estava a entrar em seu computador, seria Pesquisar e encontrar os arquivos, assim ele não irá executar seu processo de criptografia.
E se você já foi infectado?
Para aqueles que já foram infectadas, não há muito a ser feito. Recuperação de arquivos sem backup não é possível. Existem algumas razões para isso. Em primeiro lugar, o email fornecido no resgate já não trabalha, ou seja, você não pode entrar em contato com os criminosos. E para saber quem pagou, os hackers precisaria para enviá-las a sua identidade determinada. E mesmo que o e-mail estava trabalhando, você ainda não seria capaz de recuperar seus arquivos. O ID que lhe é atribuídos durante o processo de criptografia é essencial para descriptografar arquivos. Ele contém informações importantes e é usado ao criar uma chave de descriptografia. No entanto, o ID que você vê no resgate é apenas dados aleatórios, que significa que pode ser desenvolvido sem chave de descriptografia. Você está preso com arquivos inúteis. Eis porque o backup é essencial. Não pode ser suficiente sublinhado.
Deve também alertamos que mesmo se você se proteger contra NotPetya, há muitos outros tipos similares de ameaças. Todos os malware de criptografia de arquivo único não é relatado pelos meios de comunicação de massa, porque afeta principalmente os usuários individuais e não em uma escala maciça. No entanto, se você não for cuidadoso, você pode se tornar uma vítima. Que significa que você precisa para se familiarizar com o ransomware e como ele se espalha, construir hábitos que lhe permitiria ser seguro. Que significa não abrir cada anexo único e-mail chegar, apenas usando fontes seguras para baixar alguma coisa. Isso também significa que você precisa obter o software de anti-malware profissional que poderia detectar infecções antes que seja tarde demais.