Ransomware Petya: servidores e PCs com Windows devem ser atualizados o quanto antes

CyberwarSegurança

O mundo foi informado na terça-feira sobre um novo ataque, bem parecido com o WannaCry, que poderia atingir empresas do mundo inteiro e que estava se disseminando. O ransomware, conhecido como Petya, já havia atingido especialmente instituições da Ucrânia e de outros locais da Europa.

Diante desse novo ataque global, que pode causar grandes danos, a recomendação é que administradores de sistemas e usuários atualizem servidores e computadores com Windows, de acordo com a empresa de segurança Aker N-Stalker. O alerta já havia sido dado após o surto do WannaCry, mas é possível que alguns usuários ainda não tenham seguido a recomendação.

É preciso que seja aplicada a correção MS17-010 da Microsoft. Além disso, a especialista em segurança alerta usuários para que não acessem links de origem desconhecida para esta finalidade.

Thiago Zaninotti, Diretor de Tecnologia (CTO) da Aker N-Stalker, explica que o novo ransomware utiliza o exploit EternalBlue, originalmente criado pelo Serviço Secreto dos EUA (NSA) para ações de espionagem e que caiu nas mãos de cibercriminosos.

Trata-se de uma variante do WannaCry, um dos maiores ciberataques globais, que aconteceu em maio deste ano. A principal diferença do Petya, explica Zaninotti, está em sua arquitetura: mais madura e mais eficiente.

“O WannaCry tinha alto poder de dano, mas poucos recursos de gerenciamento por parte dos criminosos, daí sua baixa performance de receita. O Petya, por sua vez, já existe há mais de um ano e surgiu, agora, com reforço de criptogradia de última geração e não possui a vulnerabilidade dos malwares congêneres anteriores que é o seu calcanhar de Aquiles, um killswicth que foi encontrado por acaso durante a investigação do WannaCry e usado para neutralizá-lo”, completa.


Clique para ler a bio do autor  Clique para fechar a bio do autor