Alerta! Nova ameaça semelhante ao WannaCry começou a atacar

image

Ao início desta tarde a ESET começou a investigar outra epidemia massiva de ransomware que se segue aos ataques efetuados pelo WannaCry e pelo XData/AES-NI.

Este ransomware parece ser outra versão do Petya e no caso de conseguir infetar o MBR, acaba por encriptar todo o disco rígido. Caso contrário, encripta apenas todos os ficheiros, como o Mischa.

Para se espalhar, parece utilizar uma combinação de um exploit SMB (EternalBlue) que foi utilizado pelo WannaCry para se conseguir infiltrar na rede e recorre posteriormente ao PsExec para se espalhar. Esta combinação perigosa pode ser o motivo pelo qual esta ameaça se esta a espalhar a nível global e rapidamente, mesmo depois dos outros ataques terem merecido uma cobertura tão grande ao nível da imprensa e de muitas vulnerabilidades terem sido corrigidas.

Importa salientar que apenas é necessário um computador sem proteção, para que esta ameaça consiga penetrar na rede. Posteriormente, o malware pode obter privilégios de administração e espalhar-se a outros computadores.

Aparentemente, este ataque começou na Ucrânia – o Paciente Zero. Neste país, já se encontram a ser afetados o setor financeiro, de energia e diversas outras indústrias.

Mas informações podem ser encontradas aqui.

( Via )

Anúncios

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s

%d bloggers like this: