Ciberataque foi causado por ransomware NotPetya

Ciberataque foi causado por ransomware NotPetya
4.8 (96.67%) 6 votes

ransomware notpetyaAté ao momento, de acordo com a Kaspersky, foram afectados dois mil utilizadores em cerca de uma dezena de países. O “modus operandi” é o mesmo do WannaCry, mas os efeitos podem ser mais devastadores.

Os analistas da Kaspersky Lab, que estão ainda investigando o ciberataque ocorrido ontem, disseram que as conclusões preliminares apontam para uma nova ameaça e não uma variante do Petya.

Detectado originalmente na Ucrânia, o novo ransomware afetou até ao momento cerca de 2 mil usuários de várias multinacionais, de países como Rússia, Ucrânia, Polônia, Itália, Reino Unido, Alemanha, França e EUA, segundo dados da Kaspersky.

O malware envolve vários vetores e usa o exploit EternalBlue – já usado no WannaCry – modificado para se propagar dentro das redes empresariais. A ​Kaspersky alerta que detetou a ameaça como UDS:DangeroundObject.Multi.Generic.

A mensagem exibida pelos criminosos nas máquinas afetadas pelo NotPetya determinava o pagamento de US$ 300 (cerca de R$ 994) em bitcoin para liberar o sistema. Ao contrário do WanaCryptor, este ransomware instrui você a reiniciar seu computador e, em seguida, bloqueia todo o sistema.

Segundo Vincent Diaz, pesquisador do Global Research & Analysis Team da Kaspersky (GReAT) o código é mais sofisticado e parece mais bem feito.

Este ataque é mais assustador e mais sofisticado do que o WannaCry”

As descobertas da Kaspersky Lab sugerem que esta não é uma variante do ransomware Petya, como muitos sugeriram, mas sim um novo ransomware, nunca visto anteriormente. Esse é o motivo pelo qual foi nominado NotPetya. Podemos encontrar referências a esta ameaça como Petwarp, exPetr, Nyetya e GoldenEye.

A Kaspersky planeja lançar novas atualizações, assim que possível, e determinar se é possível descriptografar os arquivos danificados pelo NotPetya, fornecendo uma chave a todos os que foram alvo dessa ameaça.

É aconselhável a todas as organizações a atualizar o sistema operacional Windows, ativar sua solução de segurança e garantir que têm backup, bem como o recurso anti-ransomware em funcionamento.

Download Kaspersky Anti-Ransomware Tool for Business

Posts relacionados

Pagar resgate a “hackers” abre um perigoso prece... Uber ter pago o resgate do ciberataque faz com que seja possível vermos mais casos de criminosos chantageando empresas. Conforme noticiou o Bloomberg...
Previsões sobre cibersegurança na América Latina Quase todas as previsões da Kaspersky Lab sobre ataques cibernéticos publicadas em novembro de 2016 se concretizaram no cenário digital. Dentre as pr...
Russos são os maiores desenvolvedores de ransomware Kaspersky revelou que 75% dos principais pacotes crypto-ransomware que pesquisou no ano passado foram desenvolvidos por cibercriminosos russos. A not...
Alerta: Ciberataque WannaCry Ransomware Nova variante de ransomware, o WannaCry, afeta milhares de usuários ao redor do mundo por meio de ataque em massa. Na sexta-feira (12/05) informaçõ...
Anti-Cryptor: anti-ransomware para Windows Server A tecnologia Anti-Cryptor da Kaspesky Lab combate ransomware em Servidores Windows. Em março de 2016, a Kaspersky Lab lançou uma nova versão do Kaspe...
Petya/ExPetr ransomware: Recomendações importantes Recomendações importantes para prevenir-se contra ataques do ransomware Petya/ExPetr. Em relação ao último ciberataque, temos algumas recomendações: ...

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

asodpasodoasdopás asdsa