Petya e Mischa s\u00e3o amigos. Daqueles que fazem tudo juntos\u2026<\/p>\n
Opa, isso n\u00e3o \u00e9 uma hist\u00f3ria infantil, e sim mais um post do Kaspersky Daily. O que estamos querendo dizer \u00e9 que o Petya e o Mischa s\u00e3o ransomware<\/a> que infectam um dispositivo ao mesmo tempo, em pacote.<\/p>\n Se voc\u00ea visita o nosso blog frequentemente, ou se acompanha not\u00edcias de ciberseguran\u00e7a, j\u00e1 conhece o Petya. Tratamos do assunto em dois posts, j\u00e1 que duas semanas depois que o ransoware apareceu,<\/a> o usu\u00e1rio do Twitter @leo_and_Stone<\/a> disponibilizou um decodificador para o Petya.<\/a><\/p>\n O Petya se destacou por n\u00e3o encriptar apenas arquivos, mas sim o disco r\u00edgido inteiro por meio da encripta\u00e7\u00e3o da Master File Table<\/a>. Por esta raz\u00e3o, a v\u00edtima precisava de outro PC apenas para pagar o resgate. Mesmo depois da ferramenta de desbloqueio do leo_and_stone, outra m\u00e1quina era precisa, mas nesse caso para desencriptar os arquivos sem pagar<\/em> o resgate.<\/p>\n Conhe\u00e7a o Mischa H\u00e1\u00a0duas diferen\u00e7as entre eles. O Petya bloqueia todo o disco r\u00edgido, enquanto o Mischa criptografa certos tipos de arquivo. Provavelmente, s\u00e3o as \u00fanicas boas not\u00edcias. A not\u00edcia ruim \u00e9 que, ao contr\u00e1rio do Petya, o Mischa n\u00e3o precisa de privil\u00e9gios de administrador. Parece que se complementam.<\/p>\n N\u00e3o seja ref\u00e9m do #ransomware<\/a> | https:\/\/t.co\/yeja4KJbkJ<\/a> pic.twitter.com\/88nAnym1S9<\/a><\/p>\n \u2014 Kaspersky Brasil (@Kasperskybrasil) May 23, 2016<\/a><\/p><\/blockquote>\n
\n<\/strong>O Petya tinha suas fraquezas. Para fazer o trabalho sujo, precisava de privil\u00e9gios de acesso. A n\u00e3o ser que um usu\u00e1rio concordasse, n\u00e3o poderia provocar dano algum. Por isso, os criadores o atualizaram com outro ransomware de\u00a0nome tipicamente russo: Mischa.<\/p>\n\n