Ao início desta tarde a ESET começou a investigar outra epidemia massiva de ransomware que se segue aos ataques efetuados pelo WannaCry e pelo XData/AES-NI.
Este ransomware parece ser outra versão do Petya e no caso de conseguir infetar o MBR, acaba por encriptar todo o disco rígido. Caso contrário, encripta apenas todos os ficheiros, como o Mischa.
Para se espalhar, parece utilizar uma combinação de um exploit SMB (EternalBlue) que foi utilizado pelo WannaCry para se conseguir infiltrar na rede e recorre posteriormente ao PsExec para se espalhar. Esta combinação perigosa pode ser o motivo pelo qual esta ameaça se esta a espalhar a nível global e rapidamente, mesmo depois dos outros ataques terem merecido uma cobertura tão grande ao nível da imprensa e de muitas vulnerabilidades terem sido corrigidas.
Importa salientar que apenas é necessário um computador sem proteção, para que esta ameaça consiga penetrar na rede. Posteriormente, o malware pode obter privilégios de administração e espalhar-se a outros computadores.
Aparentemente, este ataque começou na Ucrânia – o Paciente Zero. Neste país, já se encontram a ser afetados o setor financeiro, de energia e diversas outras indústrias.
Mas informações podem ser encontradas aqui.
( Via )
inforeflex.wordpress.com 