Dois especialistas criaram ferramentas capazes de desfazer o estrago causado pelo vírus de resgate "Petya", uma nova praga digital que atua codificando os primeiros setores do disco rígido, o chamado "setor de inicialização". A atuação do vírus, além de impedir o acesso aos dados como outros vírus de resgate, impede o próprio acesso ao computador, obrigando a vítima a realizar o processo de obtenção da chave e pagamento em um segundo computador.

O Petya começou a ser disseminado por e-mail no fim de março. Caso a vítima abra o programa, ele exige uma mensagem falsa de verificação de erro de disco enquanto na verdade codifica o setor de inicialização. Como outros vírus de resgate, depois de impedir o acesso aos dados (e ao computador), o Petya fornece instruções para que a vítima realize um pagamento para obter a senha.

Análises do vírus demonstraram, porém, que a "criptografia" usada era uma simples operação lógica conhecida como "Ou exclusivo" (também conhecido como "XOR"). Essa operação lógica pode ser revertida desde que se conheça a chave e o Petya usa sempre a mesma chave. A partir disso, um programador anônimo criou um aplicativo online que gera a senha de desbloqueio do vírus de resgate a partir de certos dados obtidos do próprio disco do computador infectado.

Outro programador, Fabian Wosar, criou o programa Petya Extractor (download aqui) que lê os dados necessários para esse processo. Em posse dos dados, basta usar o primeiro aplicativo para obter a chave e, em seguida, digitar a chave na tela de bloqueio do próprio vírus.

A maior dificuldade é extrair o disco rígido do computador infectado e colocá-lo em uma outra máquina onde ele poderá ser lido pelo Petya Extractor. Em alguns casos, pode ser possível ler diretamente os dados do disco rígido em outro computador, sem precisar desbloqueá-lo com a chave.

Com isso, o Petya entra para a lista dos vírus de resgate que não deixam os arquivos totalmente "irrecuperáveis". Infelizmente, outros tipos de vírus de resgate, como o CryptoWall - o mais comum no Brasil - continuam sem solução.



Wednesday, December 14, 2016







« Voltar