Ciberataque foi causado por ransomware NotPetya

Ciberataque foi causado por ransomware NotPetya
4.8 (96.67%) 6 votes

ransomware notpetyaAté ao momento, de acordo com a Kaspersky, foram afectados dois mil utilizadores em cerca de uma dezena de países. O “modus operandi” é o mesmo do WannaCry, mas os efeitos podem ser mais devastadores.

Os analistas da Kaspersky Lab, que estão ainda investigando o ciberataque ocorrido ontem, disseram que as conclusões preliminares apontam para uma nova ameaça e não uma variante do Petya.

Detectado originalmente na Ucrânia, o novo ransomware afetou até ao momento cerca de 2 mil usuários de várias multinacionais, de países como Rússia, Ucrânia, Polônia, Itália, Reino Unido, Alemanha, França e EUA, segundo dados da Kaspersky.

O malware envolve vários vetores e usa o exploit EternalBlue – já usado no WannaCry – modificado para se propagar dentro das redes empresariais. A ​Kaspersky alerta que detetou a ameaça como UDS:DangeroundObject.Multi.Generic.

A mensagem exibida pelos criminosos nas máquinas afetadas pelo NotPetya determinava o pagamento de US$ 300 (cerca de R$ 994) em bitcoin para liberar o sistema. Ao contrário do WanaCryptor, este ransomware instrui você a reiniciar seu computador e, em seguida, bloqueia todo o sistema.

Segundo Vincent Diaz, pesquisador do Global Research & Analysis Team da Kaspersky (GReAT) o código é mais sofisticado e parece mais bem feito.

Este ataque é mais assustador e mais sofisticado do que o WannaCry”

As descobertas da Kaspersky Lab sugerem que esta não é uma variante do ransomware Petya, como muitos sugeriram, mas sim um novo ransomware, nunca visto anteriormente. Esse é o motivo pelo qual foi nominado NotPetya. Podemos encontrar referências a esta ameaça como Petwarp, exPetr, Nyetya e GoldenEye.

A Kaspersky planeja lançar novas atualizações, assim que possível, e determinar se é possível descriptografar os arquivos danificados pelo NotPetya, fornecendo uma chave a todos os que foram alvo dessa ameaça.

É aconselhável a todas as organizações a atualizar o sistema operacional Windows, ativar sua solução de segurança e garantir que têm backup, bem como o recurso anti-ransomware em funcionamento.

Download Kaspersky Anti-Ransomware Tool for Business

Posts relacionados

Eugene Kaspersky concede entrevista a VEJA Em entrevista a VEJA, especialista diz que hackers estão insensíveis ao sofrimento humano. No dia 23 de junho de 2017 o CEO e fundador da Kaspersky...
Aumenta o número de pessoas preocupadas com a segurança Kaspersky Cybersecurity Index revela que usuários estão mais preocupados com a cibersegurança. Na segunda metade de 2016, o número de pessoas que e...
Ransomware Decryptors: Ferramentas gratuitas para remoção A Kaspersky Lab oferece ferramentas gratuitas para remoção de ransomware. O que é ransomware? É um malware (software malicioso) que bloqueia o dispos...
Artilharia contra ataques ransomware A adoção de alguns recursos dos produtos da Kaspersky Lab, como o System Watcher, Controle de Aplicações e o Anti-Cryptor, ajuda a combater ataques ...
O que é o System Watcher da Kaspesky? Em 2016, a Kaspesky Lab patenteou o System Watcher, uma tecnologia capaz de tornar a tarefa de prevenção e de remediação mais efetivas. Quando falamo...
Brasil entre os 10 países mais afetados Brasil aparece no ranking dos dez países mais afetados por golpes virtuais no mundo. Em evento em Moscou, na Rússia, o analista da Kaspersky Lab, o...

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *