A tensão do ransomware aparece novamente com o Petya, que bloqueia os arquivos vitais do sistema
Sistemas de computador em todo o mundo foram atingidos por um ataque ransomware generalizado esta semana (27 de junho), com vítimas na Rússia, Ucrânia, Espanha, França, Reino Unido e Índia. O malware parecia estar ligado à Petya , que bloqueia os arquivos do sistema e exigia dinheiro para o retorno deles.
“Rússia, Ucrânia, Espanha, França – relatórios confirmados sobre o surto de Petya ransomware. Bom dia, América“, disse Tweeted Aleks Gostev , Especialista em Segurança em Kaspersky Labs. Os relatórios indicaram que os ataques impactaram grandes empresas, bancos e até aeroportos.
“Se você vir esse texto, seus arquivos não são mais acessíveis porque eles foram criptografados. Talvez você esteja ocupado buscando recuperar seus arquivos, mas não desperdice seu tempo“, diz o resgate.
O ransomware exige que um total de $ 300 de Bitcoin seja enviado diretamente aos hackers.
A Tass, a principal fonte de notícias do estado da Rússia, noticiou que o principal produtor de petróleo do país – Rosneft – informou ter sofrido um “poderoso ataque hacker” em seus servidores.
“O ataque hacker poderia ter levado a sérias consequências, mas graças à mudança para o sistema de gerenciamento de reservas, nem a produção de petróleo nem o tratamento do petróleo foram interrompidos“, disse um funcionário.
Costin Raiu , outro especialista em cibercrime da Kaspersky Lab, disse que o ransomware, parece estar “espalhado em todo o mundo” com um “grande número de países afetados“.
No Reino Unido, a empresa de marketing líder mundial WPP twittou: “Os sistemas de TI em várias empresas WPP foram afetados por um ciberataque suspeito. Estamos tomando medidas apropriadas e atualizaremos o quanto antes“.
Enquanto isso, um porta-voz do Centro Nacional de Segurança Cibernética do Reino Unido (NCSC) e a agência de inteligência GCHQ, responsável por investigar ataques e violações, disse: “Estamos cientes de um incidente de ransomware global e estamos monitorando a situação de perto “.
Muitos bancos principais relataram terem sido atacados, no entanto, não ficou claro se os incidentes foram de natureza direcionada. Em maio, outro surto mundial causado por um ransomware , denominado ” WannaCry “, afetou mais de 250 mil máquinas em 150 países, mas não foi um ataque direcionado.
O Banco Nacional da Ucrânia ( NBU ) divulgou uma declaração confirmando que foi infectada.
“O Banco Nacional da Ucrânia advertiu os bancos e outros participantes do mercado financeiro sobre um ataque hacker externo nos sites de alguns bancos ucranianos, bem como empresas comerciais e públicas, que foi realizada hoje“, afirmou o porta voz.
Outras instituições financeiras da região – Sberbank , Ukrsotsbank , Ukrgasbank , OTP Bank e PrivatBank – também foram infectadas, segundo relatórios divulgados. Maersk , uma empresa de logística dinamarquesa, afirmou: “Os sistemas de TI estão localizados em vários sites e unidades de negócios. Atualmente estamos avaliando a situação“.
RT, outro ponto de notícias do estado russo, revelou que aeroportos na Ucrânia também estariam em risco.
Em uma publicação no Facebook , o aeroporto internacional da Ucrânia Boryspil em Kiev escreveu: “Caros passageiros! O site oficial do aeroporto e o serviço de informação de embarque com a programação de voos NÃO ESTÃO OPERANTES!”
Links para as revelações da NSA ?
Os especialistas em segurança descobriram que o surto global anterior em maio foi proporcionado por dois vazamentos de informações da Agência Nacional de Segurança (NSA) – por isto as especulações surgiram rapidamente perguntando se a nova variante teve uma abordagem semelhante.
Matthieu Suiche , pesquisador de segurança da Comae Technologies, com base em Emirados Árabes Unidos , disse que uma investigação inicial indicou o Eternal Blue, uma exploração conhecida da NSA , estava envolvida.
“Isso cheira como ETERNALBLUE / DOUBLEPULSAR novamente”, disse Suiche
A especulação foi posteriormente confirmada por pesquisadores da Symantec , no entanto, os especialistas indicaram que a forma inicial de infecção “ainda não é conhecida“.
De acordo com Forbes, Matthew Hickey, presidente-executivo da Hacker House, disse que o ataque pode ter se difundido explorando uma vulnerabilidade conhecida do Office.
John Miller, analista sênior da empresa de segurança cibernética, FireEye, disse: “Estamos investigando a atividade do ransomware que teria interrompido as organizações na Ucrânia e em outros lugares”.
“Neste ponto, estamos investigando se a atividade constitui uma ameaça significativamente nova ou uma extensão de problemas conhecidos, uma vez que as campanhas de ransomware generalizadas são uma ocorrência regular neste momento. Vítimas informam que uma variante do Petya ransomware é o responsável; Petya é Um tipo de ransomware bem compreendido que relatamos desde 2016. “
Mas Kaspersky Lab, uma empresa russa de segurança cibernética, revelou mais tarde no mesmo dia que o malware pode não ser uma versão do Petya. Ele disse que o ransomware infectou 2.000 vítimas em questão de horas.
“As organizações na Rússia e na Ucrânia são as mais afetadas, e também registramos sucessos na Polônia, Itália, Alemanha e vários outros países. O vetor de ataque ainda não é conhecido“, disse Vyacheslav Zakorzhevsky, chefe da equipe anti-malware.
“Nossos achados preliminares sugerem que não é uma variante de Petya ransomware como publicado publicamente, mas um novo ransomware que não foi visto anteriormente.”
“Nós aconselhamos todas as empresas a atualizar seu software Windows, verificar sua solução de segurança e garantir que eles façam backup e a detecção do ransomware no local“.
A origem do ataque do ransomware continua desconhecido.
fonte: Information Business Timespor MindSec 27/06/2017
Deixe sua opinião!