Ciberataque foi causado por ransomware NotPetya

|

ransomware notpetyaAté ao momento, de acordo com a Kaspersky, foram afectados dois mil utilizadores em cerca de uma dezena de países. O “modus operandi” é o mesmo do WannaCry, mas os efeitos podem ser mais devastadores.

Os analistas da Kaspersky Lab, que estão ainda investigando o ciberataque ocorrido ontem, disseram que as conclusões preliminares apontam para uma nova ameaça e não uma variante do Petya.

Detectado originalmente na Ucrânia, o novo ransomware afetou até ao momento cerca de 2 mil usuários de várias multinacionais, de países como Rússia, Ucrânia, Polônia, Itália, Reino Unido, Alemanha, França e EUA, segundo dados da Kaspersky.

O malware envolve vários vetores e usa o exploit EternalBlue – já usado no WannaCry – modificado para se propagar dentro das redes empresariais. A ​Kaspersky alerta que detetou a ameaça como UDS:DangeroundObject.Multi.Generic.

A mensagem exibida pelos criminosos nas máquinas afetadas pelo NotPetya determinava o pagamento de US$ 300 (cerca de R$ 994) em bitcoin para liberar o sistema. Ao contrário do WanaCryptor, este ransomware instrui você a reiniciar seu computador e, em seguida, bloqueia todo o sistema.

Segundo Vincent Diaz, pesquisador do Global Research & Analysis Team da Kaspersky (GReAT) o código é mais sofisticado e parece mais bem feito.

Este ataque é mais assustador e mais sofisticado do que o WannaCry”

As descobertas da Kaspersky Lab sugerem que esta não é uma variante do ransomware Petya, como muitos sugeriram, mas sim um novo ransomware, nunca visto anteriormente. Esse é o motivo pelo qual foi nominado NotPetya. Podemos encontrar referências a esta ameaça como Petwarp, exPetr, Nyetya e GoldenEye.

A Kaspersky planeja lançar novas atualizações, assim que possível, e determinar se é possível descriptografar os arquivos danificados pelo NotPetya, fornecendo uma chave a todos os que foram alvo dessa ameaça.

É aconselhável a todas as organizações a atualizar o sistema operacional Windows, ativar sua solução de segurança e garantir que têm backup, bem como o recurso anti-ransomware em funcionamento.

Últimas postagens

Gerenciamento centralizado kaspersky small office security
Gerenciamento Centralizado do Kaspersky Small Office Security

Em geral, pequenas empresas podem não dispor de recursos específicos de TI. Nesse contexto, o Kasper…

Kaspersky data leak checker
Data Leak Checker da Kaspersky Monitora Vazamentos de Dados

O recurso Data Leak Checker da Kaspersky é uma funcionalidade projetada para proteger a privacidade …

Kaspersky Privacy Cleaner
Privacy Cleaner da Kaspersky Protege Suas Pegadas Online

O recurso Privacy Cleaner da Kaspersky é uma ferramenta desenvolvida para aumentar a segurança e a p…