Conheça o novo e destrutivo malware, Petya

0

No dia de ontem, terça feira, houve uma infecção por malware em massa à escala global, mas este malware, não é um simples ransomware, como vimos no caso recente do WannaCry, desta vez o assunto é diferente e mais grave.

Ao passo que o WannaCry encriptava, de forma extremamente eficiente os ficheiros, e solicitava um resgaste para desencripta-los e poder voltar a ter acesso a estes, este novo malware, o Petya, que já infectou computadores em inúmeros países, incluindo os Estados Unidos, India, Reino Unido, França e Rússia, solicita um resgate no valor de 300 dólares, mas ao contrário do anterior, a arquitectura deste malware não é de todo feita para permitir qualquer tipo de restauro.

Segundo uma nova análise, o Petya foi desenhado para se assimilar aos conhecidos Ransomware, mas de todo não funciona como um, uma vez que apaga imediatamente os ficheiros todos nos computadores que infecta, e quem nos trouxe esta notícia, foi o fundador da Comae Technologies, Matt Suiche.

Mas será o Petya um erro de programação, ou um rasgo de génio? A nossa opinião, é que o Petya é um rasgo de génio, mesmo pertencendo ao lado negro da força. Após infectar o sistema, este é reiniciado pelo malware, que posteriormente encripta o master file table (MFT) do disco do computador, tornando-o ilegível, restringindo assim ao utilizador, a possibilidade de acesso ao sistema.

Após esta operação, o Petya utiliza a sua genialidade malévola, e substitui a cópia encriptada do MBR, por uma cópia do seu código malicioso, que apresenta no ecrã uma nota de resgate, e impede totalmente o arranque do computador, não só isto, mas para além de infectar o computador da vítima, o Petya faz uma pesquisa na rede local, e infecta todos os computadores da rede, ainda que com as actualizações de segurança em dia.

Até agora, estima-se que cerca de 45 vitimas tenham pago a quantia de 10 500 dólares em Bitcoins, com a esperança de recuperar os seus ficheiros interditados, mas que na verdade, já deixaram de existir.

Os especialistas da Kaspersky, aconselham os utilizadores a não pagarem de forma alguma o resgate, uma vez que de nada lhes adiantará, ficando estes sem o dinheiro e sem os ficheiros.

Pensa-se que o malware tenha tido origem na Ucrânia, e se tenha propagado devido a uma actualização de software maliciosa de um software de contabilidade ucraniano chamado MeDoc.

Como sempre, a melhor e única solução neste caso, é a prevenção, atenção a e-mails de pessoas desconhecidas, a anexos não solicitados ou em formatos suspeitos e verifique sempre se o e-mail é legítimo e não uma cópia com um nome similar, como tantas vezes aconteces nestes ataques.

Comment