Chama-se Nullmixer é uma nova ameaça muito perigosa que nos dá mais uma razão para estarmos muito atentos quando fazemos transferências no Windows já que instala vários vírus no PC. Dito isto, o nosso computador pode ficar rapidamente infetado com malware depois de instalarmos o que não devemos e as coisas que podem acontecer são realmente graves no sistema operativo Windows.
Windows: ameaça perigosa instala vários vírus no PC
Mas o que é muito assustador sobre o Nullmixer é a forma como o seu computador pode ser invadido por esta aplicação. De acordo com a empresa de segurança Kaspersky, podemos ficar com várias famílias de malware instaladas no PC que parecem surgir do nada. Elas vão roubar credenciais e dados, invadir carteiras de criptomoedas e mostrar publicidade fora do vulgar. Escusado será dizer que isto vai prejudicar e muito o desempenho!
A ameaça aparece disfarçada como um ficheiro zip que contém um executável. Esse executável por si só não tem nada de especial. Isto para evitar a detecção. No entanto, mais tarde, acaba por instalar tudo o que não deve. Ainda por cima tem a capacidade de desativar as defesas do sistema. Deste modo nem vamos perceber que o vírus entrou. Só quando dermos conta de alguns comportamentos mais estranhos.
Como remover esta ameaça?
Infelizmente e pelo facto do Nullmixer ser uma ameaça relativamente nova ainda não existe uma grande solução para o problema. É que ainda por cima ela instala várias coisas diferentes. Por este motivo o site especialista em segurança, o Bleeping Computer, recomenda que o Windows deverá ser reinstalado. Mas será que um restauro é suficiente?
Os vírus num PC com Windows são como o COVID-19. É algo que ninguém quer, mas infelizmente temos de conviver com eles. De facto, os perigos espreitam em todo o lado e basta não termos cuidado para ficarmos infetados. No entanto, ao nível do COVID-19 não nos podemos restaurar de fábrica. Já no que diz respeito ao sistema operativo Windows é possível restaurar o PC. Mas será que isto tem mesmo o benefício de acabar com os vírus?
Windows: restaurar o PC acaba mesmo com os vírus?
O restauro de fábrica é uma opção encontrada em muitos dispositivos modernos, incluindo computadores e smartphones, que permite reverter o sistema operativo do dispositivo para o seu estado original. Também volta a colocar todas as definições como estavam e remove quaisquer programas ou ficheiros que não venham com o equipamento. É verdade que no caso dos PC ainda temos a opção de manter os ficheiros. No entanto, se estivermos a restaurar o PC para removermos vírus então temos mesmo de eliminar tudo.
Portanto aqui fica já um primeiro ponto muito importante. Se for para retirar vírus do computador não mantenha ficheiros!
O restauro é igual nos smartphones e nos computadores?
Bem o restauro de fábrica dá a entender que ficamos com o equipamento como estava quando veio de fábrica. No entanto, isto não é bem verdade. Sobretudo no caso dos smartphones e dos tablets. É que nestes dispositivos que já receberam algumas atualizações ao nível do sistema operativo, já não temos como escapar delas. Apesar disso todos os outros ficheiros são limpos.
É uma função útil para acabar com vírus?
Com um restauro de fábrica podemos livrar-nos de praticamente todos os vírus. É que esta opção remove involuntariamente quaisquer programas ou ficheiros infetados no dispositivo. Ainda assim pode haver uma exceção em casos muito raros.
A cada ano que passa, os vírus tornam-se mais sofisticados e os criminosos estão a encontrar novas formas de infetar dispositivos. Assim alguns troianos e rootkits podem sobreviver a um reset de fábrica. Ainda assim é relativamente raro. Um desses troianos – xHelper – surgiu em 2019. Tinha como alvo dispositivos Android e conseguiu sobreviver ao restauro de fábrica.
No caso dos computadores e caso a ameaça não tenha conseguido escrever código em alguns locais menos habituais também é possível remover tudo com um restauro do PC.
E se o vírus voltar?
Se o seu dispositivo tiver sido infetado com malware que continua a regressar mesmo depois de um reset de fábrica, existe a possibilidade de estar a lidar com um dos seguintes cenários:
A sua cópia de segurança pode estar infetada e assim que a tenta restaurar para o seu dispositivo o malware reinfecta o PC ou o smartphone.
Outra possibilidade é que o malware tenha invadido uma área de armazenamento do seu dispositivo que mantém uma imagem de sistema limpa para a opção de reset da fábrica. Portanto, se a própria partição de recuperação estiver infetada, um restauro não terá efeito.
Rootkits e bootkits também podem ser responsáveis pela infeção do seu dispositivo. Infelizmente, estes são notoriamente sofisticados e podem escapar à deteção e remoção através da reposição de fábrica.
Entretanto algumas ameaças de última geração podem, por vezes, também abrigar-se nos periféricos do sistema, como adaptadores Wi-Fi e webcams. Muitos periféricos modernos têm armazenamento integrado para guardar as configurações do utilizador, e o malware pode usá-lo para continuar ativo.
Seja como for a primeira coisa que deve fazer é analisar a cópia de segurança com um bom antivírus. Se nada for encontrado apague completamente o SSD ou o HDD do computador e faça uma instalação limpa depois de apagar todas as partições.
