"O Windows 10 possui tecnologia de segurança de próxima geração que ajudam na defesa contra ataques de ransomware", deixou claro a Microsoft em uma postagem no site oficial de segurança da própria companhia. O Petya, um ransomware que se desdobrou no NotPetya e infectou uma boa quantidade de computadores desatualizados de empresas, hospitais e instituições governamentais, foi menor que o WannaCry; mas ainda assim sequestrou dados, pegou milhares de dólares em bitcoins e apagou muitos arquivos.

Segundo a equipe de segurança da Microsoft, "a nova variante Petya é um malware altamente sofisticado, mas teve muito menos alcance do que esperávamos, dado o seu tipo de espalhamento. O ataque começou na Ucrânia e, quando se instalou, mais de 70% das máquinas que encontraram Petya estavam na Ucrânia. Ele ainda conseguiu se espalhar para máquinas em outros países, mas em volumes significativamente menores. A maioria das infecções foi observada em máquinas Windows 7". 

O Petya pode ser classificado como um ransomware sofisticado

Bem menor que o WannaCrypt, ou WannaCry, que infectou 300 mil computadores em mais de 150 países, o Petya não atingiu sistemas operacionais Windows XP, Server 2003 e Windows 8. Apenas sistemas Windows 7, e desatualizados.

De acordo com a equipe de segurança da Microsoft, o ransomware Petya combina diversas técnicas de propagação e infecção que não são novas para os especialistas. Porém, ele usa uma automação de núcleos múltiplos de técnicas usadas por testers e hackers em uma única peça de código. Por isso, o Petya pode ser classificado como um ransomware sofisticado.

No diagrama abaixo, você vê como funcionou a defesa do Windows 10 contra o ataque de ransomware:

Diagrama

Um ponto importante que ajudou no bloqueio do Petya é que, segundo telemetria da Microsoft, o código do malware não persistia após reinicialização. Ou seja: se você conseguir reiniciar um computador infectado pelo ransomware, o Petya não será executado novamente.

O TecMundo não recomenda que você pague ransomware se tiver uma máquina afetada

A Microsoft ainda deixa claro que o Petya e o NotPetya são mais sofisticados que ataques anteriores, até que o WannaCry. Contudo, ele não teve o mesmo alcance. Ainda, que as ferramentas Windows Defender Antivirus e o Windows Defender Advanced foram suficientes para bloquear as tentativas de invasão.

Apenas para entendimento: o Petya era um ransomware e cobrava US$ 300 em bitcoins como resgate de arquivos no PC. Por outro, o NotPetya possuía o mesmo modus operandi, mas não entregava os arquivos após o pagamento. Exatamente por todos esses pontos, o TecMundo não recomenda que você pague ransomware se tiver uma máquina afetada.

Cupons de desconto TecMundo: