Petya – O novo Ransomware que está deixando os usuários preocupados

Petya - O novo Ransomware que está deixando os usuários preocupados

Vivemos a era dos ataques de ransomware e infelizmente temos mais uma ocorrência que está prejudicando várias pessoas ao redor do mundo. Um ransomware conhecido como “Petya”, está infectando e criptografando alguns milhares de máquinas por todo o globo.

Recentemente tivemos os casos envolvendo o WannaCry, que afetava primariamente o Windows, e o Erebus, que infectou mais de uma centena de computadores com Linux dentro de uma empresa na Coreia do Sul.

Como este tipo de malware está “na moda”, nós elaboramos alguns conteúdos bem completos para que você entenda melhor como eles funcionam, então, recomendo que você veja também:

Como funcionam os Randomwares e dicas para evitar e se proteger;

DioCast: Você confia no seu antivírus? Dicas de segurança! (Participação do professor de ciência da computação da UFSC, Jean Martina).

O caso Petya

Segundo as nossas informações, o ataque teria se originado na Ucrânia, espalhando-se à partir do país para o restante do mundo, incluindo o Brasil. Ele afeta os computadores com Windows apenas (ao menos até o momento) e se espalha através do SMB de forma semelhante ao WannaCry, aproveitando a falta de atualização de muitos computadores, afinal, a Microsoft já corrigiu essa falha.

A Kaspersky comentou que o Petya tem alguns recursos a mais em relação ao WCry. O Petya pode se espalhar em computadores já atualizados também se eles estiverem na mesma rede de um PC vulnerável, o ransomware é capaz de coletar senhas e credenciais dos outros computadores e usá-las para fazer login e se proliferar.

O analista de T.I. escocês, Colin Scott, comentou em seu blog que que “se um único PC estiver infectado e o ransomware conseguir acesso às credenciais do administrador de domínio, então você já está ferrado”. Mesmo com a maioria dos computadores atualizados em sua empresa, ele diz: “perdemos muitos servidores e clientes”.

O Petya ataca de forma composta, criptografando o sistema de arquivos do Windows e roubando informações de nomes de usuário e senha, enviando os dados ao servidor controlado pelos criminosos, com essas informações ele é capaz de infectar outras máquinas, mesmo as atualizadas.

O pesquisador de segurança, Amit Serpe, comentou sobre uma solução paliativa para evitar infecções, ele detalhou essas informações aqui. E você pode utilizar-se das soluções propostas para tentar evitar uma infecção, já que uma vez infectado, não há muito o que fazer.

Depois da infecção, o Petya tem um delay de até 1 hora para reiniciar o computador, depois disso exibe uma falsa mensagem de checkdisk em preto e branco, informando ao usuário que o ocorreu um “erro” no sistema e dizendo que o falso utilitário estaria verificando a integridade do disco, quando na verdade ele está criptografando as suas unidades, incluindo a MBR. Depois da criptografia ele exibe a seguinte mensagem:

Petya Ransomware

O resgate pedido em Bitcoins é no valor de 300 dólares, não bastando “apenas” pagar, é necessário comprovar aos criminosos que o pagamento foi feito, atualmente o e-mail de contato está desativado, ainda assim, a carteira de Bitcoins do Petya já está acumulando mais de 10 mil dólares.

Estima-se que o ransomware já conseguiu infectar mais de 12 mil máquinas em 65 países, segundo a Microsoft. No Brasil, o ransomware afetou hospitais de câncer no interior de São Paulo, em cidades como Barretos, Jales e Fernandópolis. O atendimento aos pacientes foi parcialmente restaurado desde então.

Olhos abertos e mantenha o seu sistema sempre atualizado para evitar problemas.

Até a próxima!

Fonte 1 – Fonte 2 – Fonte 3

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Talvez Você Também Goste
Sorteio de 3 ingressos para a QtCon Brasil 2017 em São Paulo!
Continue lendo

Sorteio de 3 ingressos para a QtCon Brasil 2017 em São Paulo!

Um grande evento está prestes a acontecer e você que é nosso leitor tem um grande oportunidade! Encare como um "brinde" para você que nos acompanha todo dia! 😊 Nós descolamos para você 3 ingressos para entrar neste grande evento sem precisar pagar nada! Veja agora como você pode ganhar esse presentão!
Microsoft e Red Hat fazem parceria para acelerar mudança para Cloud híbrida
Continue lendo

Microsoft e Red Hat fazem parceria para acelerar mudança para Cloud híbrida

A Microsoft e a Red Hat anunciam a expansão da aliança para facilitar a adoção de containers pelas corporações, o que inclui suporte nativo para containers Windows Server no Red Hat OpenShift, Red Hat OpenShift Dedicado no Microsoft Azure e SQL Server no Red Hat Enterprise Linux e Red Hat OpenShift. O objetivo é simplificar as tecnologias de container para ajudar os clientes das empresas a aumentarem a agilidade rumo à transformação digital com Cloud híbrida.