Petya

 

O Petya é o ransomware do momento, e segue se alastrando pelo mundo. Aparentemente, ele se vale de um método utilizado para envio de atualizações do sistema operacional.

Dessa forma, até uma máquina que teoricamente está com os seus softwares atualizados pode ser infectada.

Porém, há uma forma bem simples para evitar este ransomware: basta criar um arquivo só de leitura chamado perfc na pasta do Windows.

Se o Petya identifica a presença desse arquivo em sua máquina, ele aborta o processo de encriptação dos arquivos, mantendo assim o usuário a salvo.

Por outro lado, os pagamentos feitos a esse ransomware já alcançam os US$ 10 mil, e não é aconselhável fazer o pagamento do resgate, pois o serviço de e-mail indicado para o contato com o atacante está suspenso, impedindo a comunicação para receber a chave de decodificação de arquivos.

O arquivo perfc pode ser facilmente criado pelo Bloco de Notas, e após mudar os atributos do arquivo (indo em Propriedades), ele está pronto para uso. Mas você também pode recorrer a um arquivo bat, que faz todo o trabalho automaticamente.

 

@echo off
REM Administrative check from here: https://stackoverflow.com/questions/4051883/batch-script-how-to-check-for-admin-rights
REM Vaccination discovered by twitter.com/0xAmit/status/879778335286452224
REM Batch file created by Lawrence Abrams of BleepingComputer.com. @bleepincomputer @lawrenceabrams

echo Administrative permissions required. Detecting permissions...
echo.

net session >nul 2>&1

if %errorLevel% == 0 (
if exist C:\Windows\perfc (
echo Computer already vaccinated for NotPetya/Petya/Petna/SortaPetya.
echo.
) else (
echo This is a NotPetya/Petya/Petna/SortaPetya Vaccination file. Do not remove as it protects you from being encrypted by Petya. > C:\Windows\perfc
echo This is a NotPetya/Petya/Petna/SortaPetya Vaccination file. Do not remove as it protects you from being encrypted by Petya. > C:\Windows\perfc.dll
echo This is a NotPetya/Petya/Petna/SortaPetya Vaccination file. Do not remove as it protects you from being encrypted by Petya. > C:\Windows\perfc.dat

attrib +R C:\Windows\perfc
attrib +R C:\Windows\perfc.dll
attrib +R C:\Windows\perfc.dat

echo Computer vaccinated for current version of NotPetya/Petya/Petna/SortaPetya.
echo.
)
) else (
echo Failure: You must run this batch file as Administrator.
)

pause

 

Isso deve ajudar, mas não resolver o problema de uma vez por todas. Veremos por quanto tempo os usuários domésticos e empresas poderão descansar, até que um novo ransomware apareça, explorando qualquer nova vulnerabilidade, e tirando o sono de muita gente.

 

Via Bleeping Computer