SEGURANÇA

Petya: ransomware ataca a partir de falha criada pela americana NSA

Convergência Digital* ... 27/06/2017 ... Convergência Digital

Um ransomware conhecido como Petya aparentemente ressurgiu para afetar sistemas de informática em toda a Europa, causando problemas principalmente na Ucrânia, Rússia, Reino Unido, Espanha e França, informou na terça-feira (27) uma agência de tecnologia da informação do governo suíço. Empresas de segurança, no entanto, afirmam que é cedo par apontar o malware como o gerador da instabilidade de hoje.

As empresas de segurança estão cautelosas em apontar o ransomware Petya como o responsável pelas instabilidades dos sistemas de TI registrados nesta terça-feira, 27/06, na Europa, Ucrânia e Rússia. "Houve indícios de que o Petya está em circulação novamente, explorando a vulnerabilidade do SMB (Server Message Block)", disse o Centro Suíço de Relatórios e Análises para Garantia de Informação (Melani).

O Petya foi responsabilizado por ter causado interrupções em sistemas em 2016. Assim como o WannaCry, ele é um ransomware, um tipo de malware que restringe o acesso ao sistema infectado e cobra um resgate para que o acesso possa ser restabelecido. Em maio, o Wannacry foi o vírus usado em um ataque cibernético global que atingiu 150 países.

Indícios da preseça do Petya no novo ataque também foram identificados pela Symantec. "Nova cepa do ransomware Petya se espalhando pela Europa", informou a empresa pela Twitter. Outra firma de segurança, a F-Secure, informou que essa nova faceta do Petya explora a mesma brecha descoberta pela NSA e explorada pelo WannaCry. "Petya usa o software Eternalblue, da NSA, mas também se espalha em redes internas com o WMIC e PSEXEC. É ai que sistemas corrigidos podem ser atingidos", afirmou Mikko Hypponen, executivo da F-Secure.

Já a Kaspersky afirma não ter encontrado evidência de que seja o Petya o responsável pela nova onda de ataques. "Os analistas da Kaspersky Lab está investigando a nova onda de ataques de ransomware que estão atacando organizações em todo o mundo. Nossas descobertas preliminares sugerem que não é uma variante do Petya." A firma russa de segurança concorda, no entanto, que o novo vírus usa a falha criada pela NSA. "Parece ser um ataque complexo que envolve vários vetores de ataque. Nós podemos confirmar que uma modificação do EternalBlue é usado para propagação, ao menos, dentro de redes corporativas."

*Com agências de notícias e portal G1


NEC - Conteúdo Patrocinado - Convergência Digital
Multibiometria: saiba como ela pode cuidar da sua segurança digital

Plataforma Super Resolution, que integra espaços físicos e digitais, será apresentada pela primeira vez no Brasil no Futurecom 2018. Um dos usuários da solução é o OCBC Bank, de Cingapura. A plataforma permite o reconhecimento instantâneo das pessoas à medida que se aproximem da agência.

Clonagem de celular provoca perdas de até R$ 10 mil por vítima no Brasil

Um único grupo teria clonado mais de 5 mil chips no País, adverte a Kaspersky Lab. O golpe começa com a coleta de dados das vítimas por meio de e-mails phising, engenharia social ou vazamento de dados.

Vazamento de dados no CNJ tem nomes, endereços, contas, CPFs e senhas de 53 mil pessoas

Em nota oficial, Conselho Nacional de Justiça assegura que nenhum sistema de informações processuais foi atingido. Mas detalhes do ataque indica que houve acesso a informações de 94 bases de dados.

Unisys promove hackathon sobre segurança das cidades digitais

A segunda edição da maratona de inovação acontece no dia 23 de maio e acontece em parceria com o Instituto Mauá de Tecnologia. Segurança cibernética é um dos alvos do evento. Qualquer pessoa com idade igual ou superior a 16 anos pode participar.

Vivo incorpora mecanismo antirroubo em serviço de segurança digital

Vivo lança plataforma de segurança com a McAfee e incorpora selfie para proteger aparelho de consumidor.



  • Copyright © 2005-2019 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G