Ciberataque foi causado por ransomware NotPetya, alerta Kaspersky

Segurança

Os analistas da Kaspersky Lab, que estão ainda investigando o ciberataque ocorrido hoje, referem que as conclusões preliminares apontam que estamos perante uma nova ameaça e não uma variante do Petya.

O ransomware, nunca antes visto, atingiu até ao momento cerca de 2 mil usuários, segundo os dados telemétricos da Kaspersky, em organizações de vários países tais como Rússia, Ucrânia, Polónia, Itália, Reino Unido, Alemanha, França e EUA.

O malware envolve vários vetores e usa o exploit EternalBlue modificado para se propragar dentro das redes empresariais. A ​Kaspersky alerta que detetou a ameaça como UDS:DangeroundObject.Multi.Generic.

A companhia refere que planeja lançar novas atualizações, assim que possível, e determinar se é possível descriptografar os arquivos, para fornecer uma chave a todos os que foram alvo dessa ameaça. 

A empresa de cibersegurança aconselha todas as organizações a atualizar seu software Windows, a confirmar sua solução de segurança e garantir que têm backup e a deteção de ransomware em funcionamento. 

Além disso, a Kaspersky Lab recomenda a seus clientes que confirmem que toda a proteção está ativada, tal como recomendado, que têm ativada a componente KSN/System Watcher​ e que estão usando a funcionalidade AppLocker para desativar a execução de ficheiros com o nome perfc.dat”, assim como a funcionalidade PSExec da​ Sysinternals Suite.


Clique para ler a bio do autor  Clique para fechar a bio do autor