Como protege-se do ransomware Petya [RESOLVIDO]

Problema:

No decorrer desta semana tomamos conhecimento de um novo ransomware
chamado Petya, isso mesmo pessoal, mais um vírus que criptografa todos
os arquivos do usuario.

Porem no meu ver o Petya parece ser mais agressivo, pelo menos pelas imagens
que vi em alguns sites, isso porque o mesmo simplesmente não deixa o usuário
não ter nem mesmo acesso ao windows do micro e fica somente com uma tela preta
com informações para pagamento.

E também foi descoberto que o “abençoado” pode infectar, isso mesmo infectar até mesmo micros que estejam completamente atualizados, ou seja basta que apenas um, isso mesmo um micro de alguma rede esteja desatualizado para que toda a rede seja infectada.

Isso acontece porque se o Petya tiver acesso às credenciais do administrador de domínio que foram  salvas em algum momento em algum dos micros que estão totalmente atualizados já era.

Sim, meus amigos isso mesmo, mais uma praga foi criada :/

Solucão:

Mediante a várias noticias ruins uma analista de TI chamado Amit Serper encontrou uma forma de impedir  que computadores que ainda não foram infectados com essa praga sejam infectados pelo ransomware.

https://www.bleepingcomputer.com/news/security/vaccine-not-killswitch-found-for-petya-notpetya-ransomware-outbreak/

Basicamente, para evitar de ser infectado é só criar os seguintes arquivos no C:\Windows

perfc” e torná-lo somente leitura.

perfc.dat” e torná-lo somente leitura.

perfc.dll” e torná-lo somente leitura.

O motivo é bastante simples:

O Petya procura um arquivo “perfc” somente-leitura nessa pasta e, caso ele já exista,
o processo de criptografia é interrompido.

Segue abaixo link para donwload da vacina que faz a criação dos arquivos de proteção do Petya

https://download.bleepingcomputer.com/bats/nopetyavac.bat

Pronto ! Problema Resolvido 🙂

Atenciosamente

Rodrigo Barbosa

Siga-nos nas redes sociais 

googleplus neosuporte.com/googleplus

twitter neosuporte.com/twitter

linkedin neosuporte.com/linkedin

 

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s