O PetyaX Ransomware bloqueia arquivos com criptografia de nível militar e exige Bitcoin
Uma nova variante de ransomware conhecida como PetyaX está circulando, tendo como alvo as vítimas criptografando seus arquivos e exigindo um resgate em Bitcoin em troca da chave de descriptografia. Este malware utiliza métodos de criptografia robustos e ameaça causar perda permanente de dados para quem se recusar a atender às suas exigências.
Table of Contents
O que é o PetyaX Ransomware?
PetyaX é um programa malicioso do tipo ransomware que criptografa dados no computador da vítima e anexa a extensão ".petyax" aos nomes dos arquivos. Por exemplo, um arquivo originalmente chamado de "1.jpg" seria renomeado para "1.jpg.petyax" e "2.png" se tornaria "2.png.petyax". Após a conclusão desse processo de alteração de arquivo, o malware insere uma nota de resgate em um arquivo HTML intitulado "note.html".
Esta nota contém todos os detalhes sobre como fazer o pagamento do resgate e alerta as vítimas sobre as consequências de não seguir as instruções.
Por dentro da nota de resgate da PetyaX
A nota de resgate em HTML afirma que os arquivos foram criptografados usando o algoritmo criptográfico AES-256, um padrão de criptografia amplamente conhecido e altamente seguro. Os invasores alertam que qualquer tentativa de modificar os arquivos criptografados, usar ferramentas de descriptografia não oficiais ou remover o ransomware pode resultar em perda permanente de dados.
O valor do resgate é fixado em 300 dólares americanos, pagáveis em Bitcoin. As vítimas são informadas de que esta é a única maneira de receber a chave de descriptografia necessária para restaurar seus dados.
A nota de resgate diz o seguinte:
PetyaX
Files Encrypted
Your files have been encrypted
All of your personal documents, photos, videos, and other important files have been encrypted with AES-256 encryption and are currently inaccessible.
Do not attempt to decrypt your files with third-party software or recovery tools. This could permanently corrupt your data and make recovery impossible.
Decryption Fee: $300 USD (payable in Bitcoin)
After payment is confirmed, we will provide the decryption key that will restore access to all your files. If we don't hear from you, your decryption key will be permanently deleted.
If you cannot find the original PetyaX file, it might mean that your antivirus has deleted it. Our decryptor is inside that app to recover your files, so we recommend contacting us to get back the file.
YOUR COMPUTER ID
-Contact us with your Computer ID to arrange payment:
Email: 7n9045b54789h@firemail.cc
Session: 05d72b4b256fbf6b78b64259a042ba8d336f118dda3a68055e9f02c03dee73b86cEmail services, like Gmail, may prevent our emails from reaching you. To ensure you receive our messages, please consider using an alternative email platform such as Cock.li, Proton Mail, or another provider of your choice. If email isn't a viable option, you can also reach us via the Session App.
For your security, do not attempt to modify or remove this ransomware. Doing so may result in permanent loss of your data.
Arquivos criptografados podem ser recuperados sem pagar?
Na maioria dos casos de ransomware, incluindo o PetyaX, descriptografar os arquivos afetados é quase impossível sem a chave de descriptografia privada mantida pelos invasores. A menos que pesquisadores de segurança tenham decifrado o ransomware ou descoberto uma vulnerabilidade em seu processo de criptografia, há poucas alternativas.
No entanto, pagar o resgate não é recomendado. Mesmo que o pagamento seja efetuado, os cibercriminosos frequentemente retêm a ferramenta de descriptografia ou enviam uma que não funciona. Além disso, enviar dinheiro apenas alimenta ainda mais a atividade criminosa e aumenta o risco de ataques futuros.
Para evitar mais criptografia ou disseminação lateral, o ransomware deve ser removido do sistema imediatamente. Infelizmente, a remoção por si só não recuperará os arquivos bloqueados. O único método de recuperação confiável é restaurar os arquivos de um backup criado antes da infecção.
É altamente recomendável manter backups em vários locais seguros, incluindo unidades externas desconectadas e armazenamento em nuvem, para proteger contra tais ameaças.
Como o PetyaX infecta sistemas?
O PetyaX geralmente se espalha por meio de métodos enganosos, como e-mails de phishing e táticas de engenharia social. Cargas maliciosas costumam se disfarçar de arquivos legítimos ou serem agrupadas com downloads aparentemente seguros. Os métodos de infecção incluem:
- Arquivos como arquivos ZIP e RAR
- Arquivos executáveis (.exe, .run)
- Documentos do Microsoft Office e PDF
- Arquivos JavaScript
- Downloads drive-by de sites comprometidos
- Malvertising e avisos de atualização falsos
- Trojans e backdoors
- Redes de compartilhamento de arquivos ponto a ponto e fontes de download não verificadas
- Cracks e ativadores de software ilegais
- Unidades flash USB e dispositivos de armazenamento externo infectados
Algumas variantes de ransomware podem até se espalhar lateralmente por redes locais, infectando vários dispositivos em um curto espaço de tempo.
Como se proteger do PetyaX e ameaças semelhantes
Para minimizar o risco de infecções por ransomware, os usuários devem adotar práticas de segurança rigorosas. Entre elas:
- Tenha cuidado ao navegar e evite sites ou anúncios suspeitos
- Ser cético em relação a e-mails inesperados, especialmente aqueles com anexos ou links
- Baixar software e atualizações apenas de fontes oficiais e verificadas
- Evitando software pirata e ferramentas de ativação ilegais
- Manter o sistema operacional, os aplicativos e o software antivírus atualizados
- Executar verificações de segurança regulares para detectar ameaças precocemente
- Manter backups frequentes armazenados em locais seguros e isolados
Se o seu dispositivo já foi comprometido pelo PetyaX, é importante executar uma verificação completa com uma solução antimalware confiável para eliminar a infecção. Embora isso impeça o ransomware de causar mais danos, a recuperação dos arquivos criptografados ainda exigirá um backup viável.
