(Artigo em atualização – v1.5)
Apesar de ter um comportamento semelhante ao anterior Petya, tal como o mais recente WannaCry, este novo ataque, também conhecido por GoldenEye, explora a falha de segurança conhecida por Eternalblue…
O sistema operativo Windows volta a ser alvo de um ataque à escala global.
Este ataque, do tipo ransomeware (?), bloqueia o computador e, em troca, pede dinheiro para que se consiga desbloquear.
Pelo que parece, o ataque poderá utilizar o Office Word e o formato de ficheiros RTF como “veículo” da infeção, bem como a tecnologia de partilha de recursos/ficheiros em rede da Microsoft.
Portanto, é urgente verificar se o seu Windows está atualizado, sobretudo se o mesmo funciona numa rede local (empresarial ou doméstica)!
Este assunto é recente e haverá um desenvolvimento nos próximos dias ou mesmo horas.
No websites indicados no final deste artigo é possível conhecer os serviços, empresas e marcas já afetadas.
Apresento aqui um vídeo que mostra a infeção a acontecer com grande detalhe.
Orientações Preventivas
- CRIAR O FICHEIRO SÓ DE LEITURA C:\Windows\perfc
- Verificar se a seguinte atualização está instalada: patch de 14 de março de 2017 https://technet.microsoft.com/pt-pt/library/security/ms17-010.aspx
- Cuidado ao clicar em links prejudiciais enviados por e-mail.
- Evitar abrir documentos/ficheiros enviados por e-mail nos próximos dias, mesmo vindo de um remetente conhecido.
- Cuidado ao visitar sites inseguros ou não confiáveis. (preferir sempre sites com URL a iniciar com https://)
- Nunca clicar num link em que não confie, seja numa página da Web ou mesmo para aceder ao Facebook ou aplicativos de mensagens.
- Se receber uma mensagem de um amigo com um link, pergunte-lhe antes de abrir o link para confirmar (os PCs infetados enviam mensagens aleatórias com links).
- Criar cópias de segurança (backups).
- Procurar evitar abrir mensagens de e-mail fraudulentas que usam nomes semelhantes aos serviços populares como PayePal em vez de PayPal, ou usar nomes de serviço populares sem vírgulas ou caracteres excessivos.
- Manter o antivírus SEMPRE atualizado.
- Certificar de que o Windows está atualizado (para solucionar a última falha detetada).
Referências
Artigo de uma empresa da área da segurança (escrito em inglês)
https://www.wordfence.com/blog/2017/06/petya-ransomware/
Artigo da PCGuia:
http://www.pcguia.pt/2017/06/165531/