portugalcasino.pt

Descoberta uma “vacina” para o novo vírus Petya/Notpetya

Assim que o mais recente ataque de ransomware começou a fazer sentir os seus efeitos, praticamente todas as equipas de investigação de vírus e ameaças de segurança informática em todo o mundo começaram a procurar uma forma de, pelo menos, atrasar a progressão do vírus. O que fizerem logo foi procurar um ‘kill switch’, semelhante ao que conseguiu atrasar o vírus ‘Wannacry’ o suficiente para dar tempo aos gestores de sistemas tomarem medidas para limitar os estragos.

O problema é que este novo ransomware não tem nenhum killswitch como o ‘Wannacry’. Mas, no entanto, conseguiram descobrir uma coisa interessante: o ‘Petya/notpetya’ procura um ficheiro chamado ‘perfc’ no disco antes de encriptar todo o seu conteúdo para depois pedir um resgate. Se esse ficheiro já estiver presente no local certo, o vírus não toca nos ficheiros.

Este facto já foi confirmado por elementos de várias organizações ligadas à segurança informática como a PT Security, TrustedSec e Emsisoft.

Isto quer dizer que, se o utilizador criar esse ficheiro e colocá-lo no sítio certo no disco antes de ser atacado, há boas hipóteses que, mesmo que o vírus entre no computador, não aconteça nada. Tal como acontece com qualquer vacina contra as doenças causadas por bactérias e vírus.

Como fazer:

Para vacinar o seu computador para que não seja infectado pela versão actual do vírus, basta criar um ficheiro chamado ‘perfc’ (sem as plicas), colocá-lo na pasta ‘C:\Windows’ e bloqueá-lo contra escrita.

Existe um script para criar este ficheiro automaticamente que também cria mais dois ficheiros adicionais chamados ‘perfc.dat’ e ‘perfc.dll’ . O script pode ser descarregado a partir do site da Bleeping Computer.

Para quem quiser proteger o computador manualmente:

Em primeiro ligar configure o Explorador de ficheiros do Windows para mostrar as extensões dos nomes dos ficheiros. Isto pode ser feito através as opções das pastas no Explorador do Windows.

De seguida aceda à pasta C:\Windows. Procure o programa Notepad.exe. Clique uma única vez em cima dele para o seleccionar. Prima a combinação de teclas CTRL+C e depois CTRL+V. Quando premir a segunda combinação de teclas, o sistema vai pedir permissão para copiar o ficheiro. Diga que sim.

O sistema operativo cria um ficheiro chamado ‘Notepad – Copy.exe’ (ou Netpad – Cópia.exe se for o Windows em Português). Clique uma única vez em cima dele, de seguida prima a tecla F2. O sistema vai seleccionar automaticamente o nome do ficheiro, seleccione-o todo (incluindo a extensão .EXE). Escreva ‘perfc’ (sem as plicas). Prima a tecla Enter. Uma vez mais o sistema vai perguntar-lhe se tema certeza que quer mesmo fazer isto. Confirme.

Agora só falta protegê-lo contra escrita. Clique com o botão direito do rato em cima do ficheiro ‘perfc’. Escolha a opção ‘Propriedades’. No primeiro separador da janela de propriedades, ligue a caixa ‘Read Only’ (‘Só de leitura’) e clique em ‘OK’.

É tudo. Em principio a sua máquina estará “inoculada” contra esta versão do novo vírus ‘petya/notpetya’. Isto não quer dizer que, se aparecer uma nova versão do vírus, continue a estar protegido. Por isso, aconselhamo-lo a ter uma cópia de segurança integral dos seus dados para que se algo correr mal, consiga repô-los.