Analisado por: Francis Xavier Antazo   

 

Ransom:Win32/Petya.A (Microsoft); Win32/Diskcoder.Petya.A (ESET); Trojan-Ransom.Win32.Petr.a (Kaspersky); Ransom_r.DD (AVG);

 Plataforma:

Windows

 Classificao do risco total:
 Potencial de dano:
 Potencial de distribuição:
 infecção relatada:
 Exposição das informações:
Baixo
Medium
Alto
Crítico

  • Tipo de grayware:
    Trojan

  • Destrutivo:
    Não

  • Criptografado:
    Sim

  • In the Wild:
    Sim

  Visão geral

Canal de infecção: Baixados da Internet

Para obter uma visão rápida e abrangente do comportamento deste Trojan, consulte o Diagrama de Ameaças abaixo.

  Detalhes técnicos

Tipo de compactação: 48128 bytes
Tipo de arquivo: DLL
Residente na memória: Sim
Data de recebimento das amostras iniciais: 25 de marzo de 2016
Carga útil: Encrypts files, Overwrites MBR

  Solução

Mecanismo de varredura mínima: 9.800
Primeiro arquivo padrão VSAPI: 12.438.04
Data do lançamento do primeiro padrão VSAPI: 31 de marzo de 2016

Step 1

Para os usuários do Windows ME e XP, antes de realizar qualquer varredura, verifique se você desabilitou a Restauração do Sistema para permitir a varredura completa do computador.

Step 3

Faça uma varredura em seu computador com o produto Trend Micro para excluir os arquivos detectados como RANSOM_PETYA.D Se os arquivos detectados já tiverem sido limpos, excluídos ou colocados em quarentena pelo seu produto da Trend Micro, nada mais é necessário. Você pode optar por simplesmente excluir os arquivos em quarentena. Para obter mais informações, verifique a página da Base de Conhecimento.


Participe da nossa pesquisa!