2017/06/27, 18:15
Postado em 27 de junho de 2017 às 21h40m
Os analistas da Kaspersky Lab, que estão ainda investigando o ciberataque ocorrido hoje, referem que as conclusões preliminares apontam que estamos perante uma nova ameaça e não uma variante do Petya.
O ransomware, nunca antes visto, atingiu até ao momento cerca de 2 mil usuários, segundo os dados telemétricos da Kaspersky, em organizações de vários países tais como Rússia, Ucrânia, Polónia, Itália, Reino Unido, Alemanha, França e EUA.
O malware envolve vários vetores e usa o exploit EternalBlue modificado para se propragar dentro das redes empresariais. A Kaspersky alerta que detetou a ameaça como UDS:DangeroundObject.Multi.Generic.
A companhia refere que planeja lançar novas atualizações, assim que possível, e determinar se é possível descriptografar os arquivos, para fornecer uma chave a todos os que foram alvo dessa ameaça.
A empresa de cibersegurança aconselha todas as organizações a atualizar seu software Windows, a confirmar sua solução de segurança e garantir que têm backup e a deteção de ransomware em funcionamento.
Além disso, a Kaspersky Lab recomenda a seus clientes que confirmem que toda a proteção está ativada, tal como recomendado, que têm ativada a componente KSN/System Watcher e que estão usando a funcionalidade AppLocker para desativar a execução de ficheiros com o nome perfc.dat”, assim como a funcionalidade PSExec da Sysinternals Suite.
O malware envolve vários vetores e usa o exploit EternalBlue modificado para se propragar dentro das redes empresariais. A Kaspersky alerta que detetou a ameaça como UDS:DangeroundObject.Multi.Generic.
A companhia refere que planeja lançar novas atualizações, assim que possível, e determinar se é possível descriptografar os arquivos, para fornecer uma chave a todos os que foram alvo dessa ameaça.
A empresa de cibersegurança aconselha todas as organizações a atualizar seu software Windows, a confirmar sua solução de segurança e garantir que têm backup e a deteção de ransomware em funcionamento.
Além disso, a Kaspersky Lab recomenda a seus clientes que confirmem que toda a proteção está ativada, tal como recomendado, que têm ativada a componente KSN/System Watcher e que estão usando a funcionalidade AppLocker para desativar a execução de ficheiros com o nome perfc.dat”, assim como a funcionalidade PSExec da Sysinternals Suite.
Nenhum comentário:
Postar um comentário