Petya o novo ransomware que vai destruir seu Windows


Pouco tempo após o ataque do WannaCry, hoje foi a vez de um novo ransomware aparecer: Petya. Iniciado na Ucrânia, o ataque atingiu o banco nacional, a fornecedora estatal de energia, um aeroporto e diversas outras agências e empresas. Autoridades ucranianas ficaram impossibilitados de acessar computadores e muitos cidadãos não conseguiram ter acesso a dinheiro.

Até agora, o ataque parece ter afetado empresas na Ucrânia, Rússia, Inglaterra e Índia. De acordo com informações do Gizmodo Brasil, o ransomware tem se espalhado rapidamente e diversas empresas estão recebendo instruções para não ligarem os computadores, inclusive no Brasil.

De acordo com o G1, o Hospital do Câncer de Barretos (SP) nas cidades de Jales (SP) e Fernandópolis (SP) sofreram um ataque cibernético. A Polícia Federal foi acionada para ajudar no caso. Além disso, diversas pessoas relatam que estão sendo dispensadas do expediente já que os setores de TI estão instruindo o desligamento dos computadores.

Assim como o WannaCry, ele criptografa os dados da máquina afetada e só os descriptografa mediante o pagamento de um resgate, e ele já rendeu cerca de R$ 20 mil aos atacantes.

“Se você vê este texto, seus arquivos não estão mais acessíveis, porque eles estão criptografados”, diz o texto na tela de computadores invadidos. “Talvez você esteja ocupado procurando uma forma de recuperar seus arquivos, mas não perca seu tempo. Ninguém pode recuperá-los sem o nosso serviço de descriptografia.”

Depois de bloquear os arquivos, o ransomware Petya exige um pagamento de cerca de US$ 300 em bitcoin para desbloqueá-los. É importante lembrar que o pagamento do resgate não é uma garantia de que os arquivos serão desbloqueados.

O novo ransomware é detectado como GoldenEye pela Bitdefender e possui duas camadas de criptografia. O Petya utiliza a mesma brecha no Windows – um código é executado remotamente por meio do SMB, protocolo de compartilhamento de arquivos. Apesar da Microsoft ter liberado uma correção para essa vulnerabilidade, até mesmo para o Windows XP (cujo suporte acabou em 2014), muitas empresas não instalaram as versões mais recentes.

Este não seria o único malware que usa a mesma vulnerabilidade do WannaCry. De acordo com o Tecnoblog, o Adylkuzz aproveita a brecha para para minerar Monero, uma moeda virtual semelhante ao bitcoin, através do seu PC.

Trabalhando com DiskUtil para resolver problema de particionamento de disco

Algumas vezes o Disk Utilites pode não trabalhar da forma que deveria. Uma das cenas que já peguei foi o problema de um disco externo não particionar mais. A solução foi ir para a linha de comando e utilizar o diskutil que possui uma quantidade maior de flags de comando disponíveis para manipular discos.

Veja o exemplo abaixo:

diskutil erasedisk hfs+ External GPT /dev/disk2

Neste comando acima estamos dizendo para limpar o disco /dev/disk2 que é um disco externo utilizando o file system hfs+