De acordo com informações da Microsoft, o Petya já infectou mais de 12.500 máquinas somente na Ucrânia, local em que o malware foi identificado pela primeira vez. A empresa diz que os casos de computadores infectados pelo ransomware também ocorreram no Brasil e ainda em outros 63 países diferentes, entre eles a Alemanha, Bélgica, Rússia e Estados Unidos.

A empresa diz que os computadores equipados com o Windows Defender atualizado para aversão 1.247.197.0 estão protegidos contra o ataque.

O Petya, semelhante ao WannaCry, explora as brechas de segurança do SMB1 do Windows, com o diferencial de que em vez de encriptar os arquivos de modo individual, encripta o disco rígido (HD) inteiro. Assim, a vítima não consegue nem mais ligar o computador.

Petya
Petya

O Petya tem comportamento de um worm, ou seja, propaga-se por computadores conectados em rede. A Microsoft, conforme suas investigações, disse que o ransomware compartilha códigos semelhantes e é uma nova e ainda mais sofisticada variação do Ransom: Win32/Petya.

A Microsoft, para proteger os usuários da falha, liberou atualizações de segurança para o Windows, via Windows Update. O vírus pode ainda ser disseminado através de arquivos enviados por e-mail e links maliciosos distribuídos online.

Segundo ainda com a Microsoft, também foram feitas atualizações contra o Petya, que já foram entregues a todos os produtos antimalware gratuitos da Microsoft, incluindo o Windows Defender Antivirus e o Microsoft Security Essentials.