2017/06/28, 17:00
Postado em 29 de junho de 2017 22h45m
O mundo foi informado na terça-feira sobre um novo ataque, bem parecido com o WannaCry, que poderia atingir empresas do mundo inteiro e que estava se disseminando. O ransomware, conhecido como Petya, já havia atingido especialmente instituições da Ucrânia e de outros locais da Europa.
Diante desse novo ataque global, que pode causar grandes danos, a recomendação é que administradores de sistemas e usuários atualizem servidores e computadores com Windows, de acordo com a empresa de segurança Aker N-Stalker. O alerta já havia sido dado após o surto do WannaCry, mas é possível que alguns usuários ainda não tenham seguido a recomendação.
É preciso que seja aplicada a correção MS17-010 da Microsoft. Além disso, a especialista em segurança alerta usuários para que não acessem links de origem desconhecida para esta finalidade.
Thiago Zaninotti, Diretor de Tecnologia (CTO) da Aker N-Stalker, explica que o novo ransomware utiliza o exploit EternalBlue, originalmente criado pelo Serviço Secreto dos EUA (NSA) para ações de espionagem e que caiu nas mãos de cibercriminosos.
Trata-se de uma variante do WannaCry, um dos maiores ciberataques globais, que aconteceu em maio deste ano. A principal diferença do Petya, explica Zaninotti, está em sua arquitetura: mais madura e mais eficiente.
“O WannaCry tinha alto poder de dano, mas poucos recursos de gerenciamento por parte dos criminosos, daí sua baixa performance de receita. O Petya, por sua vez, já existe há mais de um ano e surgiu, agora, com reforço de criptogradia de última geração e não possui a vulnerabilidade dos malwares congêneres anteriores que é o seu calcanhar de Aquiles, um killswicth que foi encontrado por acaso durante a investigação do WannaCry e usado para neutralizá-lo”, completa.
É preciso que seja aplicada a correção MS17-010 da Microsoft. Além disso, a especialista em segurança alerta usuários para que não acessem links de origem desconhecida para esta finalidade.
Thiago Zaninotti, Diretor de Tecnologia (CTO) da Aker N-Stalker, explica que o novo ransomware utiliza o exploit EternalBlue, originalmente criado pelo Serviço Secreto dos EUA (NSA) para ações de espionagem e que caiu nas mãos de cibercriminosos.
Trata-se de uma variante do WannaCry, um dos maiores ciberataques globais, que aconteceu em maio deste ano. A principal diferença do Petya, explica Zaninotti, está em sua arquitetura: mais madura e mais eficiente.
“O WannaCry tinha alto poder de dano, mas poucos recursos de gerenciamento por parte dos criminosos, daí sua baixa performance de receita. O Petya, por sua vez, já existe há mais de um ano e surgiu, agora, com reforço de criptogradia de última geração e não possui a vulnerabilidade dos malwares congêneres anteriores que é o seu calcanhar de Aquiles, um killswicth que foi encontrado por acaso durante a investigação do WannaCry e usado para neutralizá-lo”, completa.
Nenhum comentário:
Postar um comentário