Petya Ransomware Spreading Rapidly Worldwide, Just Like WannaCry

No dia 2017-06-27 vimos um novo ataque, visando a exploit do SMBv1 já explorada pelo WannaCry e que trouxe impacto à operação da gigante Maersk e a diversas empresas públicas e privadas, especialmente na Ucrania e Rússia.

 

 

O modus operandis não é o mesmo, na medida que o Petya reinicia as máquinas infectadas, encripta a Master File Table e inutiliza o Master Boot Record, restringindo o acesso aos ficheiros. A vítima, ao reiniciar o computador, irá se deparar com o pedido de resgate.

 

“Através da rede europeia do Centro de Resposta a Incidentes (CSIRT-Computer Security Incident Response Team), temos uma plataforma informática em que cada país reporta o que se está a passar e que é depois visível por todos. Funciona como um alerta que é partilhado pelos centros de cibersegurança de cada país. O que já se sabe é que esta espécie de versão do vírus Wannacry é mais apurada e que recorrerá também a vulnerabilidades que existem no sistema operativo Windows. Tecnicamente tem algumas semelhanças com o Wannacry mas é muito diferente. É mais danoso porque destrói por completo o conteúdo dos discos”, adiantou Pedro Veiga, coordenador do Centro Nacional de Cibersegurança (CNS).

 

Saiba mais sobre o ataque e como se proteger: Petya Ransomware Spreading Rapidly Worldwide, Just Like WannaCry

 

Deixar uma resposta