SEGURANÇA

Petya: ransomware ataca a partir de falha criada pela americana NSA

Convergência Digital* ... 27/06/2017 ... Convergência Digital

Um ransomware conhecido como Petya aparentemente ressurgiu para afetar sistemas de informática em toda a Europa, causando problemas principalmente na Ucrânia, Rússia, Reino Unido, Espanha e França, informou na terça-feira (27) uma agência de tecnologia da informação do governo suíço. Empresas de segurança, no entanto, afirmam que é cedo par apontar o malware como o gerador da instabilidade de hoje.

As empresas de segurança estão cautelosas em apontar o ransomware Petya como o responsável pelas instabilidades dos sistemas de TI registrados nesta terça-feira, 27/06, na Europa, Ucrânia e Rússia. "Houve indícios de que o Petya está em circulação novamente, explorando a vulnerabilidade do SMB (Server Message Block)", disse o Centro Suíço de Relatórios e Análises para Garantia de Informação (Melani).

O Petya foi responsabilizado por ter causado interrupções em sistemas em 2016. Assim como o WannaCry, ele é um ransomware, um tipo de malware que restringe o acesso ao sistema infectado e cobra um resgate para que o acesso possa ser restabelecido. Em maio, o Wannacry foi o vírus usado em um ataque cibernético global que atingiu 150 países.

Indícios da preseça do Petya no novo ataque também foram identificados pela Symantec. "Nova cepa do ransomware Petya se espalhando pela Europa", informou a empresa pela Twitter. Outra firma de segurança, a F-Secure, informou que essa nova faceta do Petya explora a mesma brecha descoberta pela NSA e explorada pelo WannaCry. "Petya usa o software Eternalblue, da NSA, mas também se espalha em redes internas com o WMIC e PSEXEC. É ai que sistemas corrigidos podem ser atingidos", afirmou Mikko Hypponen, executivo da F-Secure.

Já a Kaspersky afirma não ter encontrado evidência de que seja o Petya o responsável pela nova onda de ataques. "Os analistas da Kaspersky Lab está investigando a nova onda de ataques de ransomware que estão atacando organizações em todo o mundo. Nossas descobertas preliminares sugerem que não é uma variante do Petya." A firma russa de segurança concorda, no entanto, que o novo vírus usa a falha criada pela NSA. "Parece ser um ataque complexo que envolve vários vetores de ataque. Nós podemos confirmar que uma modificação do EternalBlue é usado para propagação, ao menos, dentro de redes corporativas."

*Com agências de notícias e portal G1


NEC - Conteúdo Patrocinado - Convergência Digital
Multibiometria: saiba como ela pode cuidar da sua segurança digital

Plataforma Super Resolution, que integra espaços físicos e digitais, será apresentada pela primeira vez no Brasil no Futurecom 2018. Um dos usuários da solução é o OCBC Bank, de Cingapura. A plataforma permite o reconhecimento instantâneo das pessoas à medida que se aproximem da agência.

Custo médio de uma violação de dados é de R$ 5,4 milhões no Brasil

Empresas brasileiras levam em, média, 250 dias para identificar a violação dos dados. De acordo com o diretor de Cibersecurity da IBM, João Rocha, as organizações enfrentaram a perda ou o roubo de mais de 11,7 bilhões de registros nos últimos três anos. Ataques maliciosos custam mais do que as violações por falhas humanas.

Em maio, Brasil teve mais de 140 milhões de ameaças disseminadas por e-mail

País fica no top 3 do ranking mundial, perdendo apenas para os Estados Unidos e a China, revela estudo feito pela Trend Micro.

Duas em cada três empresas querem Inteligência Artificial para evitar ataques hackers

Quase 70% das corporações admitem que não serão capazes de responder aos ataques cibernéticos sem o uso da IA. O levantamento global da Capgemini revela ainda que uma em cada cinco empresas admitem o impacto dos hackers e um prejuízo significativo nos negócios.

Ransomware Sodin ataca vulnerabilidade desconhecida do Windows

Ransomware adota uma técnica chamada de 'Heaven's Gate', que permite um programa mal-intencionado executar código de 64 bits de um processo em execução de 32 bits, o que não é uma prática comum e mais incomum em ransomware, alerta a Kaspersky.



  • Copyright © 2005-2019 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G