Petya destrói dados sem chance de resgate

O Petya trouxe novamente em destaque os ataques de ramsonware, aqueles que “sequestram” o computador e cobram um resgante por seus dados. O malware que vem afetando diversos países, inclusive o Brasil, trava o uso do computador impedindo o boot do sistema e pede um depósito no valor de 300 dólares em uma carteira de bitcoins para ter seu acesso ao computador restaurado. Porém, uma nova análise do código mostra que o software nunca foi desenvolvido com o intuito de que o resgate acontecesse.

Uma investigação acerca do funcionamento do malware mostra que seu objetivo não é apenas incapacitar o PC temporariamente, e sim destruir os dados de forma definitiva. A versão 2016 do Petya realizava uma codificação dos blocos iniciais do disco rígido, algo que é reversível, enquanto a versão que está atacando computadores nos últimos dias simplesmente destrói esses dados iniciais e acaba por danificar o disco permanentemente, sem possibilidade de reverter a alteração.

Por conta dessa característica, e também pela falta de cuidado na organização do ataque para receber os resgates, surge a teoria que o objetivo principal do Petya.2017 seria a simples destruição dos dados, tipo de malware conhecidos como “wiper” (limpador, em tradução livre), com foco principal na Ucrânia. Com o ataque do WannaCry ainda na memória recente, a narrativa do Petya ser outro ransonware serviria apenas para confundir a mídia e a opinião pública.

Com isso fica ainda mais evidente que o pagamento do resgate não deve ser feito. Além de ter se tornado impossível provar que você realizou o pagamento já que o e-mail de confirmação foi tirado do ar, essa análise do código mostra que seus arquivos não podem mais ser recuperados. A solução para evitar esse ataque não é complicada: basta manter seu sistema operacional atualizado, pois já há atualizações que corrigem a as vulnerabilidades ETERNALBLUE e ETERNALROMANCE, exploradas por esses malwares. E, algo sempre bom de ser lembrado, faça backups de seus arquivos para evitar surpresas ruins, seja por falhas de hardwares, seja por ataques de hackers com intenções obscuras.

via Adrenaline

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *