Essas poucas horas foram suficientes para várias grandes empresas de diferentes países para reportar infecção, e a magnitude da epidemia provavelmente aumentará ainda mais.
Ainda não está claro o que é exatamente o novo ransomware. Alguns pensaram ser alguma variação de Petya (seja Petya.A, Petya.D, ou PetrWrap), ou que poderia ser o próprio WannaCry (não é). Nossos especialistas estão investigando essa nova ameaça, e, assim que encontrarem fatos sólidos, atualizaremos essa publicação.
O novo surto parece ser um ataque complexo que envolve vários vetores de ataque. Podemos confirmar que um exploit modificado chamado EternalBlue está sendo usado para propagação em redes corporativas. Veja mais dados técnicos sobre o ataque.
Por enquanto, saiba que os produtos da Kaspersky Lab detectam o novo ransomware usando a Kaspersky Security Network (KSN) com o nome UDS: DangerousObject.Multi.Generic. Aqui está o que recomendamos aos nossos clientes:
- Certifique-se de que os componentes da Kaspersky Security Network e System Watcher estejam ativados.
- Atualize manualmente os bancos de dados antivírus imediatamente. Também vale a pena atualizá-los várias vezes nas próximas horas.
- Como um meio adicional de proteção, você também pode usar o recurso AppLocker para desativar a execução de um arquivo chamado perfc.dat e o utilitário PSExec do Sysinternals Suite.
- Instale todas as atualizações de segurança para o Windows. O que corrige os erros explorados pelo EternalBlue é especialmente importante.
De acordo com uma reportagem, o provedor de email alemão Posteo cancelou o e-mail que deveria ser usado pelas vítimas para contatar os hackers, confirmar as transações de bitcoin e receber chaves de descriptografia. Isso significa que as vítimas que desejam pagar os criminosos não podem mais recuperar seus arquivos. De toda forma, a Kaspersky Lab não recomenda o pagamento do resgate.
Nenhum comentário:
Postar um comentário