Nova variação do Petya Ransomware prejudica empresas pelo mundo

Após ataque, a Sophos elaborou algumas dicas para ajudar os usuários a se protegerem

Um novo malware atingiu todo o mundo, afetou empresas e até mesmo hospitais, como foi o caso do Hospital do Câncer de Barretos. Segundo a Sophos, fabricante especializada em segurança de rede e endpoint, ele é uma nova variante da família Petya ransoware, descoberta pela primeira vez em 2016. Este ransomware criptografa as tabelas MFT (Master File Tree) e sobrescreve o MBR (Master Boot Record), deixando uma nota de resgate, e impedindo que as vítimas inicializem seus computadores. Esta nova variante é particularmente virulenta porque usa múltiplas técnicas para se espalhar automaticamente na rede de uma empresa, uma vez que o primeiro computador está infectado.

Os clientes da Sophos que possuem o Sophos Endpoint Protection estão protegidos contra esta nova variante. Além disso, os clientes do Sophos Intercept X foram proativamente protegidos sem dados criptografados, desde o momento em que essa nova variante de ransomware apareceu.

Para que os usuários saibam como se proteger, a Sophos elaborou algumas dicas:
• Certifique-se de que os sistemas tenham os últimos patches, incluindo o do boletim Microsoft MS17-010;
• Considere bloquear a ferramenta de execução Microsoft PsExec em computadores dos usuários. Você pode bloqueá-lo usando o Sophos Endpoint Protection. Uma versão desta ferramenta é usada como parte de outra técnica usada pela variante Petya para se espalhar automaticamente;
• Faça uma cópia de segurança regularmente e mantenha uma cópia do backup recente fora do site. Há dezenas de maneiras, além do ransomware, em que os arquivos podem desaparecer de repente, como fogo, inundação, roubo, um laptop descartado ou mesmo uma exclusão acidental. Criptografe seu backup e você não terá que se preocupar com o dispositivo de backup caindo nas mãos erradas;
• Evite abrir anexos em e-mails de destinatários que você não conhece, mesmo se você trabalha em RH ou Departamento Financeiros e usa muitos anexos em seu trabalho;
• Baixe o teste gratuito do Sophos Intercept X e, para usuários domésticos (não comerciais), registre-se para o Sophos Home Premium Beta gratuito, que impede o ransomware, bloqueando a criptografia não autorizada de arquivos e setores em seu disco rígido.

Para mais informações:
• Leia nosso artigo Naked Security aqui: Petya – O que você precisa saber
• Para se defender contra ransomware em geral, veja nosso artigo: Como ficar protegido contra Ransomware
• Para obter uma melhor compreensão de phishing, leia nosso artigo
• Para se proteger contra anexos de JavaScript, diga ao Explorer que abra arquivos JS com o Bloco de Notas
• Para se proteger contra nomes de arquivos enganosos, diga ao Explorer que mostre extensões de arquivo
• Para saber mais sobre o ransomware, ouça o nosso podcast Techknow
• Para proteger seus amigos e familiares contra o ransomware, experimente o nosso Sophos Home para Windows e Mac gratuito.