Pular para o conteúdo principal
Apenas algumas horas atrás, um surto global de resgate começou, e parece ser tão grande quanto o WannaCry.
Essas poucas horas foram suficientes para várias grandes empresas de diferentes países para reportar infecção, e a magnitude da epidemia provavelmente aumentará ainda mais.

Ainda não está claro o que é exatamente o novo ransomware. Alguns pensaram ser alguma variação de Petya (seja Petya.A, Petya.D, ou PetrWrap), ou que poderia ser o próprio WannaCry (não é). Nossos especialistas estão investigando essa nova ameaça, e, assim que encontrarem fatos sólidos, atualizaremos essa publicação.
O novo surto parece ser um ataque complexo que envolve vários vetores de ataque. Podemos confirmar que um exploit modificado chamado EternalBlue está sendo usado para propagação em redes corporativas. Veja mais dados técnicos sobre o ataque.
Nossos produtos detectam a ameaça como:
  • UDS: DangerousObject.Multi.Generic
  • Trojan-Ransom.Win32.ExPetr.a
  • HEUR: Trojan-Ransom.Win32.ExPetr.gen
Nosso mecanismo de detecção de comportamento SystemWatcher detecta a ameaça como:
  • PDM: Trojan.Win32.Generic
  • PDM: Exploit.Win32.Generic
Na maioria dos casos até agora, a Kaspersky Lab detectou proativamente o vetor de infecção inicial através do seu motor de comportamento, o System Watcher. Também estamos trabalhando na melhoria de detecção anti-ransomware comportamental para detectar proativamente novas versões futuras.
Os especialistas da Kaspersky Lab continuarão a examinar o problema para determinar se é possível descriptografar dados bloqueados no ataque – com a intenção de desenvolver uma ferramenta de descriptografia assim que possível.
Recomendamos que todas as empresas atualizem seu software Windows: os usuários do Windows XP e Windows 7 podem se proteger instalando o patch de segurança MS17-010.
Também recomendamos que todas as organizações façam backup. Um backup adequado e oportuno de seus dados pode ser usado para restaurar arquivos originais após um evento de perda de dados.
De acordo com uma reportagem, o provedor de email alemão Posteo cancelou o e-mail que deveria ser usado pelas vítimas para contatar os hackers, confirmar as transações de bitcoin e receber chaves de descriptografia. Isso significa que as vítimas que desejam pagar os criminosos não podem mais recuperar seus arquivos. De toda forma, a Kaspersky Lab não recomenda o pagamento do resgate.

Atualização

A análise de nossos especialistas indica que nunca houve muita esperança de as vítimas recuperarem seus dados.
Nossos pesquisadores analisaram o código do malware e determinaram que, após a criptografia do disco, o autor do vírus não conseguirá decifrar os discos das vítimas. Para isso, precisam do ID da instalação. Em versões anteriores de ransomware semelhantes, como Petya/Mischa/GoldenEye, essa ID continha as informações necessárias para a recuperação de chaves.
Já o ExPetr (também conhecido como NotPetya) não possui essa identificação, significando que os cibercriminosos não podem extrair as informações necessárias para o desencripto. Em suma, as vítimas jamais vão recuperar seus dados.

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Importância do Bitdefender Gravityzone para compliance do LGPD

O Bitdefender GravityZone desempenha um papel crucial na conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) no Brasil, que estabelece diretrizes rigorosas sobre o tratamento de dados pessoais.  A seguir, estão alguns pontos-chave sobre como essa plataforma de segurança contribui para a conformidade com a LGPD: Proteção de Dados Pessoais:  O GravityZone oferece proteção abrangente contra diversas ameaças cibernéticas, como ransomware e phishing, que podem comprometer dados pessoais.  A LGPD exige que as empresas implementem medidas de segurança para proteger informações sensíveis, e o GravityZone ajuda a atender a essa necessidade  Gerenciamento de Segurança:  A plataforma permite que as empresas mantenham e atualizem seus softwares de antivírus e firewalls, que são essenciais para a proteção da rede.  A manutenção de protocolos de segurança robustos é uma exigência da LGPD, e o GravityZone facilita essa tarefa  . Criptografia de Disco C...
Postar um comentário
Leia mais

Bitdefender se destaca nas avaliações do MITRE ATT&CK®

  A Bitdefender, líder global em segurança cibernética, anunciou hoje resultados excepcionais nas avaliações empresariais MITRE Engenuity ATT&CK® 2024. A Bitdefender demonstrou eficiência incomparável, exigindo uma média de apenas três alertas para identificar e relatar incidentes ao centro de operações de segurança (SOC), superando em muito a mediana de 209 alertas de outras soluções testadas. As avaliações, conduzidas por meio de rigorosos testes independentes simulando comportamento e técnicas do adversário, avaliaram as capacidades de detecção e proteção de 19 fornecedores participantes. Este ano, a MITRE introduziu duas novas métricas principais — 'Total de alertas gerados' e 'Falsos positivos' — para medir melhor a capacidade de ação e a eficácia das soluções dos fornecedores. “As equipes de segurança estão sob pressão para melhorar o tempo de resposta, pois ransomware e ataques sofisticados patrocinados pelo estado se tornam mais frequentes”, disse Dragos Gav...
Postar um comentário
Leia mais

Proteção de Endpoint e Antivírus Corporativo

Introdução Nos últimos anos, os incidentes de segurança cibernética têm se tornado cada vez mais frequentes e complexos. Ataques como ransomware, phishing e malware são apenas algumas das ameaças que as empresas enfrentam diariamente.  Esses incidentes não só comprometem a integridade dos dados, mas também podem resultar em perdas financeiras significativas, danos à reputação e até mesmo ações legais. Além disso, a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor no Brasil em setembro de 2020, impõe obrigações rigorosas sobre como as empresas devem coletar, armazenar e processar dados pessoais.  A não conformidade com a LGPD pode resultar em multas pesadas, além de impactos negativos na confiança do consumidor. Assim, a proteção de dados e a segurança da informação se tornaram prioridades para as empresas, exigindo soluções robustas de proteção de endpoint e antivírus corporativo. A Importância da Proteção de Endpoint A proteção de endpoint refere-se à prática de pro...
Postar um comentário
Leia mais