Ciberataque foi causado por ransomware NotPetya

Ciberataque foi causado por ransomware NotPetya
4.8 (96.67%) 6 votes

ransomware notpetyaAté ao momento, de acordo com a Kaspersky, foram afectados dois mil utilizadores em cerca de uma dezena de países. O “modus operandi” é o mesmo do WannaCry, mas os efeitos podem ser mais devastadores.

Os analistas da Kaspersky Lab, que estão ainda investigando o ciberataque ocorrido ontem, disseram que as conclusões preliminares apontam para uma nova ameaça e não uma variante do Petya.

Detectado originalmente na Ucrânia, o novo ransomware afetou até ao momento cerca de 2 mil usuários de várias multinacionais, de países como Rússia, Ucrânia, Polônia, Itália, Reino Unido, Alemanha, França e EUA, segundo dados da Kaspersky.

O malware envolve vários vetores e usa o exploit EternalBlue – já usado no WannaCry – modificado para se propagar dentro das redes empresariais. A ​Kaspersky alerta que detetou a ameaça como UDS:DangeroundObject.Multi.Generic.

A mensagem exibida pelos criminosos nas máquinas afetadas pelo NotPetya determinava o pagamento de US$ 300 (cerca de R$ 994) em bitcoin para liberar o sistema. Ao contrário do WanaCryptor, este ransomware instrui você a reiniciar seu computador e, em seguida, bloqueia todo o sistema.

Segundo Vincent Diaz, pesquisador do Global Research & Analysis Team da Kaspersky (GReAT) o código é mais sofisticado e parece mais bem feito.

Este ataque é mais assustador e mais sofisticado do que o WannaCry”

As descobertas da Kaspersky Lab sugerem que esta não é uma variante do ransomware Petya, como muitos sugeriram, mas sim um novo ransomware, nunca visto anteriormente. Esse é o motivo pelo qual foi nominado NotPetya. Podemos encontrar referências a esta ameaça como Petwarp, exPetr, Nyetya e GoldenEye.

A Kaspersky planeja lançar novas atualizações, assim que possível, e determinar se é possível descriptografar os arquivos danificados pelo NotPetya, fornecendo uma chave a todos os que foram alvo dessa ameaça.

É aconselhável a todas as organizações a atualizar o sistema operacional Windows, ativar sua solução de segurança e garantir que têm backup, bem como o recurso anti-ransomware em funcionamento.

Download Kaspersky Anti-Ransomware Tool for Business

Posts relacionados

A história exclusiva do ransomware Petya/ExPetr: saiba como ... Webminar sobre o ransomware Petya/ExPetr promovido pela Kaspersky lab e Comae Technologies. Na quinta-feira, 29 de junho, a Kaspersky Lab apresenta...
Ransomware é muito lucrativo e perigoso. Proteja-se. Alfonso Ramirez, Diretor-geral da Kaspersky Iberia, dá dicas de como as empresas podem se proteger contra ransomware. Tantos os colaboradores das e...
Brasil entre os 10 países mais afetados Brasil aparece no ranking dos dez países mais afetados por golpes virtuais no mundo. Em evento em Moscou, na Rússia, o analista da Kaspersky Lab, o...
Ferramenta da Kaspersky decriptogtafa arquivos infectados pe... O Kaspersky Labs atualizou a ferramenta RakhniDecryptor com as chaves que podem ser usadas para descriptografar arquivos infectados pelo ransomware Dh...
Russos são os maiores desenvolvedores de ransomware Kaspersky revelou que 75% dos principais pacotes crypto-ransomware que pesquisou no ano passado foram desenvolvidos por cibercriminosos russos. A not...
Eugene Kaspersky concede entrevista a VEJA Em entrevista a VEJA, especialista diz que hackers estão insensíveis ao sofrimento humano. No dia 23 de junho de 2017 o CEO e fundador da Kaspersky...

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *