Apenas algumas horas atrás, um surto global de resgate começou, e parece ser tão grande quanto o WannaCry . Essas poucas horas foram suficientes para várias grandes empresas de diferentes países para reportar infecção, e a magnitude da epidemia provavelmente aumentará ainda mais. Ainda não está claro o que é exatamente o novo ransomware. Alguns pensaram ser alguma variação de Petya (seja Petya.A, Petya .D, ou PetrWrap ), ou que poderia ser o próprio WannaCry (não é). Nossos especialistas estão investigando essa nova ameaça, e, assim que encontrarem fatos sólidos, atualizaremos essa publicação. O novo surto parece ser um ataque complexo que envolve vários vetores de ataque. Podemos confirmar que um exploit modificado chamado EternalBlue está sendo usado para propagação em redes corporativas. Veja mais dados técnicos sobre o ataque. Nossos produtos detectam a ameaça como: UDS: DangerousObject.Multi.Generic Trojan-Ransom.Win32.ExPetr.a HEUR: Trojan-Ransom.Win32.ExPetr
Artigos e novidades na área de infraestrutura de Ti e Cibersegurança