{"id":556,"date":"2017-06-27T18:30:08","date_gmt":"2017-06-27T18:30:08","guid":{"rendered":"http:\/\/mritecnologia.com.br\/?p=556"},"modified":"2017-06-27T18:30:08","modified_gmt":"2017-06-27T18:30:08","slug":"entenda-o-novo-virus-que-esta-afetando-varios-paises-e-saiba-o-que-fazer","status":"publish","type":"post","link":"https:\/\/mritecnologia.com.br\/?p=556","title":{"rendered":"Entenda o novo v\u00edrus que est\u00e1 afetando v\u00e1rios pa\u00edses e saiba o que fazer"},"content":{"rendered":"

<\/p>\n

\n
\n
\n
O pesadelo do WannaCry parece estar se repetindo. Hoje, um novo v\u00edrus conhecido como Petwrap come\u00e7ou a infectar m\u00e1quinas de grandes empresas, incluindo bancos estatais<\/a>, ao menos um hospital brasileiro e multinacionais como a empresa farmac\u00eautica Merck<\/a>. Assim como o WannaCry, ele criptografa os dados da m\u00e1quina afetada e s\u00f3 os descriptografa mediante o pagamento de um resgate, e ele j\u00e1 rendeu cerca de R$ 20 mil aos atacantes.<\/div>\n<\/div>\n<\/div>\n<\/div>\n
\n

De acordo com Wolmer Godoi, o diretor de ciberseguran\u00e7a da Cipher<\/a>, a semelhan\u00e7a entre os dois ataques n\u00e3o p\u00e1ra por a\u00ed. O Petwrap explora a mesma vulnerabilidade de SMBv1 que o WannaCry explorava para infectar novas m\u00e1quinas. Veja tamb\u00e9m:<\/strong>Saiba como se proteger do v\u00edrus que est\u00e1 se espalhando pelo mundo nesta ter\u00e7a<\/a>Microsoft quer usar o seu computador para desenvolver um antiv\u00edrus inteligente<\/a>Novo v\u00edrus se espalha pelo mundo e pode j\u00e1 ter chegado ao Brasil<\/a>Microsoft explica por que desabilita o antiv\u00edrus de concorrentes<\/a><\/p>\n

O SMBv1<\/strong><\/p>\n

\n
\n
O SMBv1, segundo Godoi, \u00e9 a primeira vers\u00e3o do SMB, o protocolo de compartilhamento de arquivos entre computadores com Windows. “Com o tempo, a Microsoft evoluiu esse protocolo”, diz Godoi, “mas as vers\u00f5es anteriores continuam habilitadas em computadores mais novos”. O motivo disso \u00e9 compatibilidade: se um computador novo precisa compartilhar arquivos em rede com uma m\u00e1quina mais antiga, ele precisa desse protocolo para conseguir fazer o envio.<\/div>\n<\/div>\n<\/div>\n

Acontece que esse protocolo antigo tinha uma falha – e como ele ainda estava habilitado mesmo em m\u00e1quinas novas, at\u00e9 mesmo computadores com Windows 10 estavam vulner\u00e1veis a essa falha. Foi ela que permitiu que o WannaCry se disseminasse t\u00e3o rapidamente no m\u00eas passado, porque al\u00e9m de criptografar o computador afetado, o malware tamb\u00e9m se espalha para outras m\u00e1quinas conectadas.<\/p>\n

Desde ent\u00e3o, a Microsoft liberou uma atualiza\u00e7\u00e3o para os PCs que corrigia essa falha e imunizava-os contra ataques desse tipo. Mesmo assim, muitos computadores continuaram vulner\u00e1veis, por alguns motivos. Alguns usu\u00e1rios e empresas n\u00e3o instalaram a atualiza\u00e7\u00e3o, ou por n\u00e3o saber da import\u00e2ncia de faz\u00ea-lo, ou por medo de perder algo de privacidade com a atualiza\u00e7\u00e3o. Outro fator \u00e9 que muitos computadores ainda usam vers\u00f5es piratas do Windows, que n\u00e3o recebem atualiza\u00e7\u00e3o.<\/p>\n

Infec\u00e7\u00e3o<\/strong><\/p>\n

Quando uma m\u00e1quina \u00e9 infectada pelo Petwrap, segundo Godoi, ela recebe apenas um arquivo execut\u00e1vel bem pequeno. Por seu tamanho reduzido, ele passa despercebido pela maioria dos programas de antiv\u00edrus e consegue se instalar na m\u00e1quina afetada. Feito isso, ele se conecta a servidores externos para baixar deles outros arquivos e m\u00f3dulos que permitem que ele cause todo o estrago que ele causa.<\/p>\n

No caso do Petwrap, os arquivos baixados alteram o “master boot record” (MBR) da m\u00e1quina infectada. Essa parte \u00e9 respons\u00e1vel pela inicializa\u00e7\u00e3o do computador, e a mudan\u00e7a faz com que o computador n\u00e3o seja inicializado. Al\u00e9m disso, todo o conte\u00fado dos discos da m\u00e1quina infectada s\u00e3o criptografados, e se tornam completamente inacess\u00edveis at\u00e9 que sejam descriptografados. Trata,se sefundo Godoi, de um esquema “simples e genial”.<\/p>\n

Segundo Cleber Brand\u00e3o, o gerente do laborat\u00f3rio de intelig\u00eancia da BlockBit<\/a>, esse aspecto diferencia o Petwrap do WannaCry. “O WannaCry ainda deixava voc\u00ea acessar seu computador para realizar o pagamento em bitcoin, por exemplo. Mas com o Petwrap, voc\u00ea n\u00e3o abre nem o Windows”, comenta.<\/p>\n

Diagn\u00f3stico<\/strong><\/p>\n

Para descobrir esses aspectos do funcionamento do malware, as empresas de seguran\u00e7a simulam o ataque, como se estivessem se deixando infectar. A diferen\u00e7a \u00e9 que elas fazem isso em uma m\u00e1quina virtual (uma esp\u00e9cie de computador rodando dentro de um computador) completamente monitorada. Cada a\u00e7\u00e3o que acontece nessa m\u00e1quina virtual \u00e9 monitorada e registrada pela m\u00e1quina na qual ela est\u00e1 hospedada.<\/p>\n

Assim, os pesquisadores de seguran\u00e7a conseguem, ap\u00f3s a simula\u00e7\u00e3o, perceber exatamente o que aquele arquivo malicioso fez na m\u00e1quina “cobaia”: quais linhas de c\u00f3digo ele mudou, a quais servidores ele se conectou, quais arquivos ele baixou deles, etc. Foi por meio disso que o Petwrap pode ser identificado como uma varia\u00e7\u00e3o do ransomware Petya.<\/p>\n

Preven\u00e7\u00e3o<\/strong><\/p>\n

Como fazer, ent\u00e3o, para se prevenir contra ataques desse tipo? As dicas, segundo Godoi, s\u00e3o as de sempre: manter seu sistema operacional sempre atualizado, usar uma solu\u00e7\u00e3o de antiv\u00edrus (de prefer\u00eancia paga, e sempre atualizada), e tomar cuidado com os links e arquivos nos quais voc\u00ea clica. Tamb\u00e9m \u00e9 essencial, para Godoi, ter backups – muitos deles. “O ideal \u00e9 voc\u00ea ter tr\u00eas ou quatro backups diferentes, sempre atualizados”.<\/p>\n

Brand\u00e3o, por sua vez, recomenda que ao menos um desses backups esteja offline. “De repente, quando voc\u00ea \u00e9 v\u00edtima de um ataque desses, at\u00e9 mesmo a unidade de rede onde o seu backup est\u00e1 acaba sendo afetada”. Ele considera que os backups “s\u00e3o como seguro de carro, que voc\u00ea tem para n\u00e3o precisar usar”, e que \u00e9 bom ter pelo menos um deles na nuvem e um local.<\/p>\n

Outra dica importante, de acordo com Brand\u00e3o, \u00e9 criar redes locais para as empresas. Por exemplo: os departamentos de RH e de Finan\u00e7as de uma empresa grande devem ter redes diferentes. “Se n\u00e3o, imagina que o departamento de RH recebe um monte de CVs e um deles est\u00e1 infectado. Isso pode acabar afetando o departamento de Finan\u00e7as da empresa, que n\u00e3o tem nada a ver”, comenta.<\/p>\n

Quanto \u00e0 atualiza\u00e7\u00e3o do Windows, Brand\u00e3o ressalta que \u00e9 importante faz\u00ea-la apenas pelo site oficial da Microsoft<\/strong>. “Quando um ataque desses acontece, muita gente aproveita para fazer ataques de phishing tamb\u00e9m”, diz. Ou seja: outros atacantes enviam e-mails fingindo que s\u00e3o a Microsoft com links que supostamente cont\u00eam a atualiza\u00e7\u00e3o do Windows 10, mas que na verdade apenas infectam a m\u00e1quina com outros arquivos maliciosos.<\/p>\n

O que fazer se eu for infectado?<\/strong><\/p>\n

Se a sua m\u00e1quina for vitimada pelo Petwrap, Brand\u00e3o e Godoi concordam sobre a coisa mais importante a se fazer: n\u00e3o pagar o resgate. Fazer isso, de acordo com os especialistas, acaba comprovando a rentabilidade de ataques desse tipo, e incentivando pessoas mal-intencionadas a criar novos ataques para ganhar dinheiro.<\/p>\n

O ideal \u00e9 ter um backup para casos como esse. Se o usu\u00e1rio tiver uma c\u00f3pia de todos os arquivos contidos em seu computador, pode simplesmente formatar a m\u00e1quina e copiar os arquivos novamente. Mas e se voc\u00ea n\u00e3o tiver o backup?<\/p>\n

Nesse caso, uma atitude poss\u00edvel \u00e9 esperar. Como Brand\u00e3o ressalta, empresas de seguran\u00e7a costumam liberar ferramentas de descriptografia dos ransomwares alguns dias ou semanas ap\u00f3s sua dissemina\u00e7\u00e3o. Se voc\u00ea n\u00e3o tiver como restaurar um backup dos seus arquivos e n\u00e3o quiser formatar seu computador, esperar \u00e9 a \u00fanica op\u00e7\u00e3o que resta.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

O pesadelo do WannaCry parece estar se repetindo. Hoje, um novo v\u00edrus conhecido como Petwrap come\u00e7ou a infectar m\u00e1quinas de grandes empresas, incluindo bancos estatais, ao menos um hospital brasileiro e multinacionais como a empresa farmac\u00eautica Merck. Assim como o WannaCry, ele criptografa os dados da m\u00e1quina afetada e s\u00f3 os descriptografa mediante o pagamento de um resgate, e ele j\u00e1 rendeu cerca de R$ 20 mil aos atacantes. De acordo com Wolmer Godoi, o diretor de ciberseguran\u00e7a da Cipher, a semelhan\u00e7a entre os dois ataques n\u00e3o p\u00e1ra por a\u00ed. O Petwrap explora a mesma vulnerabilidade de SMBv1 que o WannaCry explorava para infectar novas m\u00e1quinas. Veja tamb\u00e9m:Saiba como se proteger do v\u00edrus que est\u00e1 se espalhando pelo mundo nesta ter\u00e7aMicrosoft quer usar o seu computador para desenvolver um antiv\u00edrus inteligenteNovo v\u00edrus se espalha pelo mundo e pode j\u00e1 ter chegado ao BrasilMicrosoft explica por que desabilita o antiv\u00edrus de concorrentes O SMBv1 O SMBv1, segundo Godoi, \u00e9 a primeira vers\u00e3o do SMB, o protocolo de compartilhamento de arquivos entre computadores com Windows. “Com o tempo, a Microsoft evoluiu esse protocolo”, diz Godoi, “mas as vers\u00f5es anteriores continuam habilitadas em computadores mais novos”. O motivo disso \u00e9 compatibilidade: se um computador novo precisa compartilhar arquivos em rede com uma m\u00e1quina mais antiga, ele precisa desse protocolo para conseguir fazer o envio. Acontece que esse protocolo antigo tinha uma falha – e como ele ainda estava habilitado mesmo em m\u00e1quinas novas, at\u00e9 mesmo computadores com Windows 10 estavam vulner\u00e1veis a essa falha. Foi ela que permitiu que o WannaCry se disseminasse t\u00e3o rapidamente no m\u00eas passado, porque al\u00e9m de criptografar o computador afetado, o malware tamb\u00e9m se espalha para outras m\u00e1quinas conectadas. Desde ent\u00e3o, a Microsoft liberou uma atualiza\u00e7\u00e3o para os PCs que corrigia essa falha e imunizava-os contra ataques desse tipo. Mesmo assim, muitos computadores continuaram vulner\u00e1veis, por alguns motivos. Alguns usu\u00e1rios e empresas n\u00e3o instalaram a atualiza\u00e7\u00e3o, ou por n\u00e3o saber da import\u00e2ncia de faz\u00ea-lo, ou por medo de perder algo de privacidade com a atualiza\u00e7\u00e3o. Outro fator \u00e9 que muitos computadores ainda usam vers\u00f5es piratas do Windows, que n\u00e3o recebem atualiza\u00e7\u00e3o. Infec\u00e7\u00e3o Quando uma m\u00e1quina \u00e9 infectada pelo Petwrap, segundo Godoi, ela recebe apenas um arquivo execut\u00e1vel bem pequeno. Por seu tamanho reduzido, ele passa despercebido pela maioria dos programas de antiv\u00edrus e consegue se instalar na m\u00e1quina afetada. Feito isso, ele se conecta a servidores externos para baixar deles outros arquivos e m\u00f3dulos que permitem que ele cause todo o estrago que ele causa. No caso do Petwrap, os arquivos baixados alteram o “master boot record” (MBR) da m\u00e1quina infectada. Essa parte \u00e9 respons\u00e1vel pela inicializa\u00e7\u00e3o do computador, e a mudan\u00e7a faz com que o computador n\u00e3o seja inicializado. Al\u00e9m disso, todo o conte\u00fado dos discos da m\u00e1quina infectada s\u00e3o criptografados, e se tornam completamente inacess\u00edveis at\u00e9 que sejam descriptografados. Trata,se sefundo Godoi, de um esquema “simples e genial”. Segundo Cleber Brand\u00e3o, o gerente do laborat\u00f3rio de intelig\u00eancia da BlockBit, esse aspecto diferencia o Petwrap do WannaCry. “O WannaCry ainda deixava voc\u00ea acessar seu computador para realizar o pagamento em bitcoin, por exemplo. Mas com o Petwrap, voc\u00ea n\u00e3o abre nem o Windows”, comenta. Diagn\u00f3stico Para descobrir esses aspectos do funcionamento do malware, as empresas de seguran\u00e7a simulam o ataque, como se estivessem se deixando infectar. A diferen\u00e7a \u00e9 que elas fazem isso em uma m\u00e1quina virtual (uma esp\u00e9cie de computador rodando dentro de um computador) completamente monitorada. Cada a\u00e7\u00e3o que acontece nessa m\u00e1quina virtual \u00e9 monitorada e registrada pela m\u00e1quina na qual ela est\u00e1 hospedada. Assim, os pesquisadores de seguran\u00e7a conseguem, ap\u00f3s a simula\u00e7\u00e3o, perceber exatamente o que aquele arquivo malicioso fez na m\u00e1quina “cobaia”: quais linhas de c\u00f3digo ele mudou, a quais servidores ele se conectou, quais arquivos ele baixou deles, etc. Foi por meio disso que o Petwrap pode ser identificado como uma varia\u00e7\u00e3o do ransomware Petya. Preven\u00e7\u00e3o Como fazer, ent\u00e3o, para se prevenir contra ataques desse tipo? As dicas, segundo Godoi, s\u00e3o as de sempre: manter seu sistema operacional sempre atualizado, usar uma solu\u00e7\u00e3o de antiv\u00edrus (de prefer\u00eancia paga, e sempre atualizada), e tomar cuidado com os links e arquivos nos quais voc\u00ea clica. Tamb\u00e9m \u00e9 essencial, para Godoi, ter backups – muitos deles. “O ideal \u00e9 voc\u00ea ter tr\u00eas ou quatro backups diferentes, sempre atualizados”. Brand\u00e3o, por sua vez, recomenda que ao menos um desses backups esteja offline. “De repente, quando voc\u00ea \u00e9 v\u00edtima de um ataque desses, at\u00e9 mesmo a unidade de rede onde o seu backup est\u00e1 acaba sendo afetada”. Ele considera que os backups “s\u00e3o como seguro de carro, que voc\u00ea tem para n\u00e3o precisar usar”, e que \u00e9 bom ter pelo menos um deles na nuvem e um local. Outra dica importante, de acordo com Brand\u00e3o, \u00e9 criar redes locais para as empresas. Por exemplo: os departamentos de RH e de Finan\u00e7as de uma empresa grande devem ter redes diferentes. “Se n\u00e3o, imagina que o departamento de RH recebe um monte de CVs e um deles est\u00e1 infectado. Isso pode acabar afetando o departamento de Finan\u00e7as da empresa, que n\u00e3o tem nada a ver”, comenta. Quanto \u00e0 atualiza\u00e7\u00e3o do Windows, Brand\u00e3o ressalta que \u00e9 importante faz\u00ea-la apenas pelo site oficial da Microsoft. “Quando um ataque desses acontece, muita gente aproveita para fazer ataques de phishing tamb\u00e9m”, diz. Ou seja: outros atacantes enviam e-mails fingindo que s\u00e3o a Microsoft com links que supostamente cont\u00eam a atualiza\u00e7\u00e3o do Windows 10, mas que na verdade apenas infectam a m\u00e1quina com outros arquivos maliciosos. O que fazer se eu for infectado? Se a sua m\u00e1quina for vitimada pelo Petwrap, Brand\u00e3o e Godoi concordam sobre a coisa mais importante a se fazer: n\u00e3o pagar o resgate. Fazer isso, de acordo com os especialistas, acaba comprovando a rentabilidade de ataques desse tipo, e incentivando pessoas mal-intencionadas a criar novos ataques para ganhar dinheiro. O ideal \u00e9 ter um backup para casos como esse. Se o usu\u00e1rio tiver uma c\u00f3pia de todos os arquivos contidos em seu computador, pode simplesmente formatar a m\u00e1quina e copiar os arquivos novamente. Mas e se voc\u00ea n\u00e3o tiver o backup? Nesse caso, uma atitude poss\u00edvel \u00e9 esperar. Como Brand\u00e3o ressalta, empresas de seguran\u00e7a costumam liberar ferramentas de descriptografia dos ransomwares alguns dias ou semanas ap\u00f3s sua dissemina\u00e7\u00e3o. Se voc\u00ea n\u00e3o tiver como restaurar um backup dos seus arquivos e n\u00e3o quiser formatar seu computador, esperar \u00e9 a \u00fanica op\u00e7\u00e3o que resta.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_uag_custom_page_level_css":"","_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[2],"tags":[],"class_list":["post-556","post","type-post","status-publish","format-standard","hentry","category-destaque"],"uagb_featured_image_src":{"full":false,"thumbnail":false,"medium":false,"medium_large":false,"large":false,"1536x1536":false,"2048x2048":false,"sweetheat-portfolio":false},"uagb_author_info":{"display_name":"MRI Tecnologia","author_link":"https:\/\/mritecnologia.com.br\/?author=1"},"uagb_comment_info":0,"uagb_excerpt":"O pesadelo do WannaCry parece estar se repetindo. Hoje, um novo v\u00edrus conhecido como Petwrap come\u00e7ou a infectar m\u00e1quinas de grandes empresas, incluindo bancos estatais, ao menos um hospital brasileiro e multinacionais como a empresa farmac\u00eautica Merck. Assim como o WannaCry, ele criptografa os dados da m\u00e1quina afetada e s\u00f3 os descriptografa mediante o pagamento de um…","_links":{"self":[{"href":"https:\/\/mritecnologia.com.br\/index.php?rest_route=\/wp\/v2\/posts\/556","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mritecnologia.com.br\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mritecnologia.com.br\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mritecnologia.com.br\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/mritecnologia.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=556"}],"version-history":[{"count":1,"href":"https:\/\/mritecnologia.com.br\/index.php?rest_route=\/wp\/v2\/posts\/556\/revisions"}],"predecessor-version":[{"id":557,"href":"https:\/\/mritecnologia.com.br\/index.php?rest_route=\/wp\/v2\/posts\/556\/revisions\/557"}],"wp:attachment":[{"href":"https:\/\/mritecnologia.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=556"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mritecnologia.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=556"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mritecnologia.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=556"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}