O vírus Petya bloqueia o disco rígido e criptografa os arquivos. Veja o que é e como descriptografar documentos.
Ransomware são tipos específicos de malware que infectam o sistema, exigindo um resgate para obter seus dados de volta. Como vimos para o vírus cryptolocker, essas ameaças cibernéticas são particularmente insidiosas e poderosas. Um novo recentemente se espalhou ransomware chamado Petya, que infecta diretamente o setor MBR do disco rígido.
Antes de descrever como esse vírus é capturado, como funciona e como resolver o problema, vamos ver o que é o setor MBR do disco rígido. MBR significa Master Boot Record e é o setor inicial de um disco rígido, composto pelos primeiros 512 bytes, que lista a sequência de comandos de inicialização e as instruções necessárias para iniciar o sistema operacional. Sem esta seção, seu PC ficaria inutilizável porque o sistema simplesmente não funciona, sem ter a capacidade de acessar seus dados.
Petya geralmente é transmitido por meio de um anexo de e-mail e foi enviado especialmente para os departamentos de RH, porque os funcionários têm maior probabilidade de abrir anexos executando o vírus sem o seu conhecimento. O anexo é carregado no famoso serviço Dropbox, que agora é de uso comum. Assim que você baixa o anexo de e-mail e inicia o arquivo, o Windows avisa que você está prestes a executar um software potencialmente perigoso. No entanto, essa mensagem nem sempre impede o usuário, que pode continuar iniciando o arquivo instalando o vírus.
Il malware Petya está instalado no MBR do PC, reinicia o computador mostrando uma mensagem falsa do CHKDSK, que indica um problema no disco rígido com a mensagem: "Um de seus discos contém erros e precisa ser consertado". Na realidade, esse falso procedimento de simulação de vírus completa o processo de instalação do malware Petya. UMA caveira em fonte ASCII que relata ter sido vítima de um vírus. Finalmente, é indicado um procedimento a seguir para recuperar o controle do seu PC, conectando-se à rede anônima do TOR e pagando 0,9 Bitcoin, ou cerca de US $ 400, para resolver o problema. Neste vídeo é possível ver como ocorre a infecção de Petya.
O vírus bloqueia o acesso ao Windows, criptografe arquivos em seu computador, criptografe o MFT (Master File Table) que é a área do disco onde são armazenadas as informações dos arquivos e pastas, e que impede o uso da máquina. Algumas fontes afirmam que usando os recursos integrados no CD do Windows é possível restaurar o MBR, no entanto, neste caso, os arquivos ainda estão criptografados e você deve reinstalar o Windows perdendo tudo.
Como descriptografar arquivos do vírus Petya
Recentemente, alguns pesquisadores encontraram um falla del malware Petya. Para eliminar e remover o vírus, também descriptografando arquivos, pastas e documentos tomados como reféns, é possível realizar um procedimento gratuito.
La primeira coisa a fazer é desconectar o disco rígido infectado e conectá-lo como uma unidade secundária a outro PC, usando um adaptador SATA para USB clássico, conforme mostrado na imagem, ou uma docking station.
Então você tem que baixar uma ferramenta deste link, chamada Extrator Petyae inicie o software no computador. Neste ponto é necessário clicar em “Copiar Setor” para copiar os primeiros Byte 512 e salve-os no bloco de notas do Windows. Em seguida, você deve pressionar "Copiar Nonce" para extrair outro código de anúncio Byte 8.
Então você pode se conectar ao Petya Pay No Ransom ed cole o texto dos 512 bytes na primeira seção e o de 8 bytes na segunda seção.
Pressionando em "Enviar" o serviço gerar a chave que permite descriptografar o disco rígido com todos os arquivos. Neste ponto, basta reconectar o disco rígido criptografado do PC anterior, iniciá-lo e inserir o código gerado pela ferramenta. Depois de alguns segundos a descriptografia começa, após o qual o sistema será reinicializado e deverá iniciar normalmente.
Para obter as últimas atualizações da ferramenta, você pode consultar o perfil oficial do desenvolvedor no Twitter.
Vírus Petya: conclusões
Malware Petya realmente é muito poderoso e insidioso, porém, graças a uma falha descoberta pelos pesquisadores é possível resolver o problema. Se você encontrou este vírus e não sabe como proceder, entre em contato conosco para obter uma cotação.