SEGURANÇA

Petya: ransomware ataca a partir de falha criada pela americana NSA

Convergência Digital* ... 27/06/2017 ... Convergência Digital

Um ransomware conhecido como Petya aparentemente ressurgiu para afetar sistemas de informática em toda a Europa, causando problemas principalmente na Ucrânia, Rússia, Reino Unido, Espanha e França, informou na terça-feira (27) uma agência de tecnologia da informação do governo suíço. Empresas de segurança, no entanto, afirmam que é cedo par apontar o malware como o gerador da instabilidade de hoje.

As empresas de segurança estão cautelosas em apontar o ransomware Petya como o responsável pelas instabilidades dos sistemas de TI registrados nesta terça-feira, 27/06, na Europa, Ucrânia e Rússia. "Houve indícios de que o Petya está em circulação novamente, explorando a vulnerabilidade do SMB (Server Message Block)", disse o Centro Suíço de Relatórios e Análises para Garantia de Informação (Melani).

O Petya foi responsabilizado por ter causado interrupções em sistemas em 2016. Assim como o WannaCry, ele é um ransomware, um tipo de malware que restringe o acesso ao sistema infectado e cobra um resgate para que o acesso possa ser restabelecido. Em maio, o Wannacry foi o vírus usado em um ataque cibernético global que atingiu 150 países.

Indícios da preseça do Petya no novo ataque também foram identificados pela Symantec. "Nova cepa do ransomware Petya se espalhando pela Europa", informou a empresa pela Twitter. Outra firma de segurança, a F-Secure, informou que essa nova faceta do Petya explora a mesma brecha descoberta pela NSA e explorada pelo WannaCry. "Petya usa o software Eternalblue, da NSA, mas também se espalha em redes internas com o WMIC e PSEXEC. É ai que sistemas corrigidos podem ser atingidos", afirmou Mikko Hypponen, executivo da F-Secure.

Já a Kaspersky afirma não ter encontrado evidência de que seja o Petya o responsável pela nova onda de ataques. "Os analistas da Kaspersky Lab está investigando a nova onda de ataques de ransomware que estão atacando organizações em todo o mundo. Nossas descobertas preliminares sugerem que não é uma variante do Petya." A firma russa de segurança concorda, no entanto, que o novo vírus usa a falha criada pela NSA. "Parece ser um ataque complexo que envolve vários vetores de ataque. Nós podemos confirmar que uma modificação do EternalBlue é usado para propagação, ao menos, dentro de redes corporativas."

*Com agências de notícias e portal G1


NEC - Conteúdo Patrocinado - Convergência Digital
Multibiometria: saiba como ela pode cuidar da sua segurança digital

Plataforma Super Resolution, que integra espaços físicos e digitais, será apresentada pela primeira vez no Brasil no Futurecom 2018. Um dos usuários da solução é o OCBC Bank, de Cingapura. A plataforma permite o reconhecimento instantâneo das pessoas à medida que se aproximem da agência.

Golpe oferece US$ 1,5 milhão por perfil vencedor do Facebook

Golpe diz que a pessoa teve o perfil como vencedor do prêmio do Facebook de 2019. A seleçaõ teria sido feita pela base de dados do computador central do Facebook. O golpe pede que o 'selecionado' responda por email.

Hacker alega ter acessado Autoridade Certificadora Raiz da ICP-Brasil

Integrante do grupo Hacker "Fatal Error Crew" publica informações sobre suposta invasão a servidores da Certisign, que dariam acesso ao Instituto Nacional de Tecnologia da Informação. Empresa nega sucesso na invasão e afirma que o hacker apenas acessou dados de servidores inativos desde 2017.

Brasil foi o sexto país mais afetado por vírus em apps da Google Play

Software, identificado como ANDROIDOS_MOBSTSPY , foi responsável por baixado mais de 100 mil vezes no mundo. O malware rouba informações como localização do usuário, conversas por SMS, registros de chamadas e itens da área de transferência.

Mais de 120 milhões de CPF de brasileiros vazaram de servidor mal configurado

O fato aconteceu em março deste ano e foi detectado pela empresa InfoArmor. O dono do servidor mal configurado não foi identificado. Os vazamentos se multiplicam no País. Só essa semana foram três: TIVIT, Sicredi e SKY.



  • Copyright © 2005-2019 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G