Ataque massivo de ransomware afeta usuários em todo o mundo

Ataque massivo de ransomware afeta usuários em todo o mundo

Category : Antivirus

Há evidências crescentes de que a campanha do ransomware GoldenEye / Petya talvez não tivesse a intenção de atingir ganhos financeiros mas sim a de destruição de dados.
A escolha de um serviço de e-mail regular e que não é à prova de bala para agir como um canal de comunicação foi, obviamente, uma decisão errada em termos de negócios.
Várias empresas confirmaram que foram vítimas do ransomware GoldenEye / Petya: o sistema de monitoramente de radiação de Chernobyl, a empresa de advocacia DLA Piper, a farmacêutica Merck, vários bancos, um aeroporto, o metrô de Kiev, a empresa de energia e transporte dinamarquesa Maersk, o anunciante britânico WPP e a indústria de óleo russa Rosnoft. Os ataques foram generalizados na Ucrânia, afetando a Ukrenergo, a distribuidora estatal de energia, e também vários bancos do país.

O Bitdefender Labs confirmou que o ransomware GoldenEye / Petya aproveita recursos do exploit EternalBlue para se espalhar de um computador para o outro. Exploits adicionais também estão sendo usados na propagação. Mais detalhes em breve.

Informações preliminares mostram que a amostra do malware responsável pela infecção é quase um clone idêntico da família de ransomwares GoldenEye. Nesse momemtno não há informações sobre o vetor de propagação mas presumimos que ele seja carregado por um componente worm.
Ao contrário da maioria dos ransomwares, essa nova variação do GoldenEye possui duas camadas de criptografia: uma que criptografa individualmente arquivos alvo no computador e outra que criptografa estruturas NTFS. Essa abordagem impede que os computadores da vítima sejam inicializados em um sistema operacional nativo e de recuperar informações armazenadas ou coletar amostras.

Além disso, após a conclusão do processo de critografia, o ransomware possui uma rotina especializada que forçadamente trava o computador para ativar uma reinicialização que torna o computador inutilizável até o pagamento de um resgate de US $300.

Bitdefender bloqueia os samples atualmente conhecidos da nova variante GoldenEye. Se você tem instalada uma solução de segurança Bitdefender para consumidores ou empresas, os seus computadores não estão em perigo.

Fonte :  https://www.bitdefender.com.br/blog/consumer/ataque-massivo-do-ransomware-goldeneye-afeta-usuarios-em-todo-o-mundo/

João Sérgio Pereira da silva