Um novo ransomware está gerando alerta de segurança em diversos países do mundo, nesta terça-feira, 27 de junho de 2017. A ameaça Petya vem se espalhando por dispositivos em organizações do Reino Unido, Ucrânia, Índia, Holanda, Espanha, Dinamarca. Também há registro de infecções no Brasil. Do mesmo modo que a ameaça WannaCry, que afetou milhares de empresas no dia 12 de maio, o ransomware Petya demanda resgate em Bitcoins.
O Intelligence Lab da BLOCKBIT já está estudando amostras do ransomware Petya. Por meio do portal SANDBOX a BLOCKBIT é capaz de analisar a disseminação das ameaças existentes, com informações de seu comportamento em tempo real.
Informações iniciais apontam que uma nova versão do Petya usa o mesmo exploit que o WannaCry e já afetou cerca de 300 mil máquinas em 72 horas. O malware não encripta arquivos individualmente nos sistemas afetados, como outros ransomware. Em vez disso, ele reinicia a máquina e substitui o MBR (Master Boot Record) por seu próprio código malicioso, encriptando o disco rígido e bloqueando o acesso à máquina, enquanto não for pago o resgate.
Análises do malware indicam que ele é entregue através de phishing, contendo arquivo .Zip armazenado no Dropbox. Ao executar o arquivo infectado, o sistema trava e é reiniciado automaticamente permitindo a danificação dos setores de boot do disco.
O número de ameaças de ransomware vem crescendo em 2017 e criam grandes prejuízos de produtividade das empresas. Para evitar esse tipo de ameaça, a BLOCKBIT recomenda aos usuários estarem alertas para os e-mails recebidos, pois estes podem ser vias de contágio. Muitos cibercriminosos desenvolvem phishing para infectar usuários desinformados. Outra recomendação é a atualização frequente dos sistemas corporativos, sempre que as fontes confiáveis as disponibilizem.
Caso um dispositivo tenha sido vítima de ataque, é recomendado retirá-lo imediatamente da rede, evitando contaminação de novas máquinas.
Para entender o comportamento e avanço do ransomware Petya, que vem se disseminando em ambientes de milhares de empresas no mundo inteiro desde o dia 27 de junho, o Intelligence Lab da BLOCKBIT promove o Webinar que irá analisar em tempo real o avanço e comportamento da ameaça. Com resultados coletados pelo portal BLOCKBIT SANDBOX, o Lab fornece insights para que as empresas criem ações preventivas contra novos ataques desse tipo.
Fontes consultadas: Blockbit
Imagens: Blockbit
Texto: Blockbit
