Ciberataque foi causado por ransomware NotPetya

Ciberataque foi causado por ransomware NotPetya
4.8 (96.67%) 6 votes

ransomware notpetyaAté ao momento, de acordo com a Kaspersky, foram afectados dois mil utilizadores em cerca de uma dezena de países. O “modus operandi” é o mesmo do WannaCry, mas os efeitos podem ser mais devastadores.

Os analistas da Kaspersky Lab, que estão ainda investigando o ciberataque ocorrido ontem, disseram que as conclusões preliminares apontam para uma nova ameaça e não uma variante do Petya.

Detectado originalmente na Ucrânia, o novo ransomware afetou até ao momento cerca de 2 mil usuários de várias multinacionais, de países como Rússia, Ucrânia, Polônia, Itália, Reino Unido, Alemanha, França e EUA, segundo dados da Kaspersky.

O malware envolve vários vetores e usa o exploit EternalBlue – já usado no WannaCry – modificado para se propagar dentro das redes empresariais. A ​Kaspersky alerta que detetou a ameaça como UDS:DangeroundObject.Multi.Generic.

A mensagem exibida pelos criminosos nas máquinas afetadas pelo NotPetya determinava o pagamento de US$ 300 (cerca de R$ 994) em bitcoin para liberar o sistema. Ao contrário do WanaCryptor, este ransomware instrui você a reiniciar seu computador e, em seguida, bloqueia todo o sistema.

Segundo Vincent Diaz, pesquisador do Global Research & Analysis Team da Kaspersky (GReAT) o código é mais sofisticado e parece mais bem feito.

Este ataque é mais assustador e mais sofisticado do que o WannaCry”

As descobertas da Kaspersky Lab sugerem que esta não é uma variante do ransomware Petya, como muitos sugeriram, mas sim um novo ransomware, nunca visto anteriormente. Esse é o motivo pelo qual foi nominado NotPetya. Podemos encontrar referências a esta ameaça como Petwarp, exPetr, Nyetya e GoldenEye.

A Kaspersky planeja lançar novas atualizações, assim que possível, e determinar se é possível descriptografar os arquivos danificados pelo NotPetya, fornecendo uma chave a todos os que foram alvo dessa ameaça.

É aconselhável a todas as organizações a atualizar o sistema operacional Windows, ativar sua solução de segurança e garantir que têm backup, bem como o recurso anti-ransomware em funcionamento.

Quero ser a prova de hackers

Posts relacionados

Recomendações da Kaspersky para combater o ransomware WannaC... Algumas recomendações baseadas nas ferramentas de segurança da Kaspersky Lab para minimizar os riscos de infecção pelo WannaCry. Os engenheiros da Ka...
Em 2017, ransomware continuará sendo a principal ameaça. Kaspersky Lab divulgou relatório com previsões para o próximo ano. Na América Latina ataques a instituições financeiras e ransomware corporativo serão...
Ransomware é muito lucrativo e perigoso. Proteja-se. Alfonso Ramirez, Diretor-geral da Kaspersky Iberia, dá dicas de como as empresas podem se proteger contra ransomware. Tantos os colaboradores das e...
Alerta: Ciberataque WannaCry Ransomware Nova variante de ransomware, o WannaCry, afeta milhares de usuários ao redor do mundo por meio de ataque em massa. Na sexta-feira (12/05) informaçõ...
Aumenta o número de pessoas preocupadas com a segurança Kaspersky Cybersecurity Index revela que usuários estão mais preocupados com a cibersegurança. Na segunda metade de 2016, o número de pessoas que e...
Pagar resgate a “hackers” abre um perigoso prece... Uber ter pago o resgate do ciberataque faz com que seja possível vermos mais casos de criminosos chantageando empresas. Conforme noticiou o Bloomberg...

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *