Assim como o WannaCry, o Petya se espalhou rapidamente por redes que usam o Microsoft Windows no mundo. Mas o que \u00e9 este tipo de amea\u00e7a, por que aconteceu e como pode ser interrompida? Neste post, voc\u00ea vai encontrar um guia r\u00e1pido para saber tudo sobre Petya!<\/p>\n\n\n\n
O que \u00e9 Petya?<\/strong><\/h2>\n\n\n\nA amea\u00e7a Petya n\u00e3o se trata de uma \u00fanica inst\u00e2ncia de ransomware<\/a>, mas se refere a uma fam\u00edlia de malwares<\/a> que fazem uso de criptografia. O seu nome tamb\u00e9m pode ser usado para se referir ao ataque global de 2017, que teve como alvo principal diversas organiza\u00e7\u00f5es institucionais da Ucr\u00e2nia.<\/p>\n\n\n\nO Petya criptografa certos arquivos em seu computador e exige o pagamento de um resgate, em troca de uma chave de descriptografia. Mas enquanto muitas outras variedades de ransomwares se concentram em arquivos sens\u00edveis (como documentos ou fotos), o Petya pode travar todo o seu disco r\u00edgido, impedindo at\u00e9 mesmo que o computador inicialize.<\/p>\n\n\n\n![\"\"](\"https:\/\/www.psafe.com\/blog\/wp-content\/uploads\/2021\/12\/layout-tela-infectada-pelo-ransomware-petya.jpg\")
<\/figure>\n\n\n\nPor que o nome “Petya”?<\/h3>\n\n\n\n
Os malwares dessa fam\u00edlia parecem compartilhar uma quantidade significativa de c\u00f3digo com um ransomware mais antigo, que era chamado de Petya. Mas a verdade \u00e9 que este ransomware tem uma alt\u00edssima capacidade de auto replica\u00e7\u00e3o.<\/p>\n\n\n\n
Pesquisadores russos identificaram (e nomearam) o malware NotPetya por causa de algumas diferen\u00e7as de c\u00f3digo com rela\u00e7\u00e3o ao “Petya” original. Com o tempo, cada vez mais variantes desse nome – Petna, Pneytna e assim por diante – tamb\u00e9m come\u00e7aram a se espalhar pelo mundo.<\/p>\n\n\n\n
Uma curiosidade sobre o nome “Petya” \u00e9 que ele se tornou uma refer\u00eancia ao filme de James Bond “Golden Eye”. Uma conta do Twitter acusada como pertencente a um dos autores do Petya apresentava dois dos antagonistas do filme em seu nome e avatar.<\/p>\n\n\n\n
Quais s\u00e3o as diferen\u00e7as entre Petya e NotPetya?<\/strong><\/h2>\n\n\n\nPetya e NotPetya usam chaves diferentes para criptografar, e t\u00eam estilos de reinicializa\u00e7\u00e3o, exibi\u00e7\u00f5es e notas exclusivos. No entanto, ambos s\u00e3o igualmente destrutivos para qualquer sistema que atacam.<\/p>\n\n\n\n
O NotPetya tira proveito de uma vulnerabilidade do Windows (EternalBlue<\/a>), tamb\u00e9m explorada pelo WannaCry, que \u00e9 um outro tipo de ransomware. O EternalBlue permite que malwares como o NotPetya se espalhem rapidamente por conta pr\u00f3pria dentro de uma rede, infectando uma organiza\u00e7\u00e3o inteira em poucas horas.<\/p>\n\n\n\n\u00c9 por isso que o ataque de 2017 teve grandes corpora\u00e7\u00f5es (incluindo bancos, fornecedores de energia e conglomerados de transporte) infectadas t\u00e3o rapidamente. Al\u00e9m do novo vetor de infec\u00e7\u00e3o, o NotPetya tem uma diferen\u00e7a adicional: seus danos s\u00e3o irrevers\u00edveis. Ele criptografa permanentemente qualquer computador que atinge e, devido \u00e0 forma como essa criptografia ocorre, \u00e9 imposs\u00edvel desfaz\u00ea-la mesmo com o pagamento do resgate.<\/p>\n\n\n\n
Como acontece a infec\u00e7\u00e3o?<\/h2>\n\n\n\n
Depois de explorar as vulnerabilidades do Windows, o Petya criptografa o registro mestre de inicializa\u00e7\u00e3o, entre outros arquivos. Em seguida, envia uma mensagem ao usu\u00e1rio para conduzir uma reinicializa\u00e7\u00e3o do sistema, ap\u00f3s a qual ele fica inacess\u00edvel.<\/p>\n\n\n\n
Isso torna o sistema operacional incapaz de localizar arquivos, e em alguns casos n\u00e3o h\u00e1 como descriptograf\u00e1-los, o que torna o Petya um tipo muito perigoso dewe ransomware.<\/p>\n\n\n\n
As novas variantes aumentaram ainda mais seus recursos, adicionando um mecanismo de dissemina\u00e7\u00e3o semelhante ao que vimos ao ataque WannaCry, em maio de 2017<\/a>. Posteriormente, a Microsoft liberou uma atualiza\u00e7\u00e3o de seguran\u00e7a para corrigir a vulnerabilidade<\/a> em vers\u00f5es com suporte do Windows, mas muitas organiza\u00e7\u00f5es podem ainda n\u00e3o ter aplicado esses patches, ou terem feito a corre\u00e7\u00e3o nas m\u00e1quinas.<\/p>\n\n\n\nComo me proteger do Petya?<\/h2>\n\n\n\n
A melhor forma de se proteger do Petya \u00e9 por meio de medidas preventivas. Apesar disso, existem algumas atitudes que podem te salvar caso seja alvo de um ataque. Saiba agora o que fazer em cada situa\u00e7\u00e3o.<\/p>\n\n\n\n
Antes de um ataque<\/strong><\/h3>\n\n\n\nA forma mais comum de dissemina\u00e7\u00e3o do Petya se d\u00e1 por meio de e-mails de phishing<\/a> ou spam<\/a>, portanto, certifique-se de verificar a legitimidade do conte\u00fado dos e-mails e an\u00fancios que acessar. Para isso, tome cuidado com as URLs que ele cont\u00e9m e conte com a ajuda do nosso analisador de links<\/a> para saber se aquela fonte \u00e9 confi\u00e1vel.<\/p>\n\n\n\nVoc\u00ea tamb\u00e9m deve fazer um backup completo do conte\u00fado de seu dispositivo. Afinal, se uma m\u00e1quina for infectada com o Petya, os dados podem se tornar irrecuper\u00e1veis. Para isso, copie os dados armazenados em um disco r\u00edgido externo ou nuvem.<\/p>\n\n\n\n
Por fim, (e mais importante ainda), sempre aplique atualiza\u00e7\u00f5es de sistema e aplicativos assim que estiverem dispon\u00edveis. Tanto o Petya quanto outras fam\u00edlias de ransomwares semelhantes dependem de vulnerabilidades n\u00e3o corrigidas para violar sistemas.<\/p>\n\n\n\n
Durante um ataque<\/strong><\/h3>\n\n\n\nO ransomware infecta computadores e espera cerca de uma hora antes de reiniciar a m\u00e1quina. Sendo assim, voc\u00ea precisa desligar o computador imediatamente (para evitar que os arquivos sejam criptografados e tentar resgatar os arquivos) sempre que visualizar a mensagem abaixo.<\/p>\n\n\n\n![\"Tela](\"https:\/\/www.psafe.com\/blog\/wp-content\/uploads\/2021\/12\/tela-de-aviso-infeccao-petya.jpg\")
<\/figure>\n\n\n\nEste alerta indica a ocorr\u00eancia o processo de criptografia, ou seja: enquanto o computador n\u00e3o estiver ligado, seus arquivos est\u00e3o a salvo. Desconecte o dispositivo da rede e certifique-se de que apenas um profissional da \u00e1rea de seguran\u00e7a da informa\u00e7\u00e3o tente fazer a reinicializa\u00e7\u00e3o da m\u00e1quina e formate seu disco r\u00edgido.<\/p>\n\n\n\n
N\u00e3o se esque\u00e7a de que os ataques ransomware tamb\u00e9m s\u00e3o um crime, por isso n\u00e3o deixe de comunicar o ocorrido \u00e0 pol\u00edcia ou autoridades competentes.<\/p>\n\n\n\n
Caso o sistema reinicie com alguma nota de resgate, n\u00e3o pague o valor solicitado, pois n\u00e3o h\u00e1 garantias de que voc\u00ea realmente poder\u00e1 contar com a devolu\u00e7\u00e3o dos seus arquivos.<\/p>\n\n\n\n
Depois do ataque<\/strong><\/h3>\n\n\n\nA \u00fanica maneira de se recuperar completamente de uma infec\u00e7\u00e3o de ransomware \u00e9 restaurando tudo a partir do backup. Tamb\u00e9m \u00e9 recomendado fazer uma avalia\u00e7\u00e3o de seguran\u00e7a completa para encontrar amea\u00e7as que ainda podem permanecer em seu ambiente. D\u00ea uma boa olhada em suas ferramentas e procedimentos de seguran\u00e7a (ou conte com a ajuda de algum profissional para isso) e veja onde falharam.<\/p>\n\n\n\n
O Petya criptografa certos arquivos em seu computador e exige o pagamento de um resgate, em troca de uma chave de descriptografia. Mas enquanto muitas outras variedades de ransomwares se concentram em arquivos sens\u00edveis (como documentos ou fotos), o Petya pode travar todo o seu disco r\u00edgido, impedindo at\u00e9 mesmo que o computador inicialize.<\/p>\n\n\n\n Os malwares dessa fam\u00edlia parecem compartilhar uma quantidade significativa de c\u00f3digo com um ransomware mais antigo, que era chamado de Petya. Mas a verdade \u00e9 que este ransomware tem uma alt\u00edssima capacidade de auto replica\u00e7\u00e3o.<\/p>\n\n\n\n Pesquisadores russos identificaram (e nomearam) o malware NotPetya por causa de algumas diferen\u00e7as de c\u00f3digo com rela\u00e7\u00e3o ao “Petya” original. Com o tempo, cada vez mais variantes desse nome – Petna, Pneytna e assim por diante – tamb\u00e9m come\u00e7aram a se espalhar pelo mundo.<\/p>\n\n\n\n Uma curiosidade sobre o nome “Petya” \u00e9 que ele se tornou uma refer\u00eancia ao filme de James Bond “Golden Eye”. Uma conta do Twitter acusada como pertencente a um dos autores do Petya apresentava dois dos antagonistas do filme em seu nome e avatar.<\/p>\n\n\n\n Petya e NotPetya usam chaves diferentes para criptografar, e t\u00eam estilos de reinicializa\u00e7\u00e3o, exibi\u00e7\u00f5es e notas exclusivos. No entanto, ambos s\u00e3o igualmente destrutivos para qualquer sistema que atacam.<\/p>\n\n\n\n O NotPetya tira proveito de uma vulnerabilidade do Windows (EternalBlue<\/a>), tamb\u00e9m explorada pelo WannaCry, que \u00e9 um outro tipo de ransomware. O EternalBlue permite que malwares como o NotPetya se espalhem rapidamente por conta pr\u00f3pria dentro de uma rede, infectando uma organiza\u00e7\u00e3o inteira em poucas horas.<\/p>\n\n\n\n \u00c9 por isso que o ataque de 2017 teve grandes corpora\u00e7\u00f5es (incluindo bancos, fornecedores de energia e conglomerados de transporte) infectadas t\u00e3o rapidamente. Al\u00e9m do novo vetor de infec\u00e7\u00e3o, o NotPetya tem uma diferen\u00e7a adicional: seus danos s\u00e3o irrevers\u00edveis. Ele criptografa permanentemente qualquer computador que atinge e, devido \u00e0 forma como essa criptografia ocorre, \u00e9 imposs\u00edvel desfaz\u00ea-la mesmo com o pagamento do resgate.<\/p>\n\n\n\n Depois de explorar as vulnerabilidades do Windows, o Petya criptografa o registro mestre de inicializa\u00e7\u00e3o, entre outros arquivos. Em seguida, envia uma mensagem ao usu\u00e1rio para conduzir uma reinicializa\u00e7\u00e3o do sistema, ap\u00f3s a qual ele fica inacess\u00edvel.<\/p>\n\n\n\n Isso torna o sistema operacional incapaz de localizar arquivos, e em alguns casos n\u00e3o h\u00e1 como descriptograf\u00e1-los, o que torna o Petya um tipo muito perigoso dewe ransomware.<\/p>\n\n\n\n As novas variantes aumentaram ainda mais seus recursos, adicionando um mecanismo de dissemina\u00e7\u00e3o semelhante ao que vimos ao ataque WannaCry, em maio de 2017<\/a>. Posteriormente, a Microsoft liberou uma atualiza\u00e7\u00e3o de seguran\u00e7a para corrigir a vulnerabilidade<\/a> em vers\u00f5es com suporte do Windows, mas muitas organiza\u00e7\u00f5es podem ainda n\u00e3o ter aplicado esses patches, ou terem feito a corre\u00e7\u00e3o nas m\u00e1quinas.<\/p>\n\n\n\n A melhor forma de se proteger do Petya \u00e9 por meio de medidas preventivas. Apesar disso, existem algumas atitudes que podem te salvar caso seja alvo de um ataque. Saiba agora o que fazer em cada situa\u00e7\u00e3o.<\/p>\n\n\n\n A forma mais comum de dissemina\u00e7\u00e3o do Petya se d\u00e1 por meio de e-mails de phishing<\/a> ou spam<\/a>, portanto, certifique-se de verificar a legitimidade do conte\u00fado dos e-mails e an\u00fancios que acessar. Para isso, tome cuidado com as URLs que ele cont\u00e9m e conte com a ajuda do nosso analisador de links<\/a> para saber se aquela fonte \u00e9 confi\u00e1vel.<\/p>\n\n\n\n Voc\u00ea tamb\u00e9m deve fazer um backup completo do conte\u00fado de seu dispositivo. Afinal, se uma m\u00e1quina for infectada com o Petya, os dados podem se tornar irrecuper\u00e1veis. Para isso, copie os dados armazenados em um disco r\u00edgido externo ou nuvem.<\/p>\n\n\n\n Por fim, (e mais importante ainda), sempre aplique atualiza\u00e7\u00f5es de sistema e aplicativos assim que estiverem dispon\u00edveis. Tanto o Petya quanto outras fam\u00edlias de ransomwares semelhantes dependem de vulnerabilidades n\u00e3o corrigidas para violar sistemas.<\/p>\n\n\n\n O ransomware infecta computadores e espera cerca de uma hora antes de reiniciar a m\u00e1quina. Sendo assim, voc\u00ea precisa desligar o computador imediatamente (para evitar que os arquivos sejam criptografados e tentar resgatar os arquivos) sempre que visualizar a mensagem abaixo.<\/p>\n\n\n\n Este alerta indica a ocorr\u00eancia o processo de criptografia, ou seja: enquanto o computador n\u00e3o estiver ligado, seus arquivos est\u00e3o a salvo. Desconecte o dispositivo da rede e certifique-se de que apenas um profissional da \u00e1rea de seguran\u00e7a da informa\u00e7\u00e3o tente fazer a reinicializa\u00e7\u00e3o da m\u00e1quina e formate seu disco r\u00edgido.<\/p>\n\n\n\n N\u00e3o se esque\u00e7a de que os ataques ransomware tamb\u00e9m s\u00e3o um crime, por isso n\u00e3o deixe de comunicar o ocorrido \u00e0 pol\u00edcia ou autoridades competentes.<\/p>\n\n\n\n Caso o sistema reinicie com alguma nota de resgate, n\u00e3o pague o valor solicitado, pois n\u00e3o h\u00e1 garantias de que voc\u00ea realmente poder\u00e1 contar com a devolu\u00e7\u00e3o dos seus arquivos.<\/p>\n\n\n\n A \u00fanica maneira de se recuperar completamente de uma infec\u00e7\u00e3o de ransomware \u00e9 restaurando tudo a partir do backup. Tamb\u00e9m \u00e9 recomendado fazer uma avalia\u00e7\u00e3o de seguran\u00e7a completa para encontrar amea\u00e7as que ainda podem permanecer em seu ambiente. D\u00ea uma boa olhada em suas ferramentas e procedimentos de seguran\u00e7a (ou conte com a ajuda de algum profissional para isso) e veja onde falharam.<\/p>\n\n\n\n<\/figure>\n\n\n\nPor que o nome “Petya”?<\/h3>\n\n\n\n
Quais s\u00e3o as diferen\u00e7as entre Petya e NotPetya?<\/strong><\/h2>\n\n\n\n
Como acontece a infec\u00e7\u00e3o?<\/h2>\n\n\n\n
Como me proteger do Petya?<\/h2>\n\n\n\n
Antes de um ataque<\/strong><\/h3>\n\n\n\n
Durante um ataque<\/strong><\/h3>\n\n\n\n
<\/figure>\n\n\n\nDepois do ataque<\/strong><\/h3>\n\n\n\n