Problema:
No decorrer desta semana tomamos conhecimento de um novo ransomware
chamado Petya, isso mesmo pessoal, mais um vírus que criptografa todos
os arquivos do usuario.
Porem no meu ver o Petya parece ser mais agressivo, pelo menos pelas imagens
que vi em alguns sites, isso porque o mesmo simplesmente não deixa o usuário
não ter nem mesmo acesso ao windows do micro e fica somente com uma tela preta
com informações para pagamento.
E também foi descoberto que o “abençoado” pode infectar, isso mesmo infectar até mesmo micros que estejam completamente atualizados, ou seja basta que apenas um, isso mesmo um micro de alguma rede esteja desatualizado para que toda a rede seja infectada.
Isso acontece porque se o Petya tiver acesso às credenciais do administrador de domínio que foram salvas em algum momento em algum dos micros que estão totalmente atualizados já era.
Sim, meus amigos isso mesmo, mais uma praga foi criada
Solucão:
Mediante a várias noticias ruins uma analista de TI chamado Amit Serper encontrou uma forma de impedir que computadores que ainda não foram infectados com essa praga sejam infectados pelo ransomware.
Basicamente, para evitar de ser infectado é só criar os seguintes arquivos no C:\Windows
“perfc” e torná-lo somente leitura.
“perfc.dat” e torná-lo somente leitura.
“perfc.dll” e torná-lo somente leitura.
O motivo é bastante simples:
O Petya procura um arquivo “perfc” somente-leitura nessa pasta e, caso ele já exista,
o processo de criptografia é interrompido.
Segue abaixo link para donwload da vacina que faz a criação dos arquivos de proteção do Petya
Pronto ! Problema Resolvido 🙂
Atenciosamente
Rodrigo Barbosa
Siga-nos nas redes sociais