| PT | 
Ir para:    página inicial    |    conteúdo página    |    pesquisa 

Virus de ransomware - Assalto informático

[ 30/06/2017 ]

Todo o cuidado é pouco. O novo ataque desta semana veio confirmar o que já se sabia.

O WannaCry foi um alerta para o que aí vem e tornou (mais) evidente que as empresas e organizações têm de fixar a cibersegurança como uma prioridade, e ao mais alto nível das administrações. Mas não nos enganemos: As empresas podem tentar fechar todas as portas, mas haverá sempre uma janela aberta. in ECO

Dito de outra forma, não é possível evitar os ataques, mas é possível e desejável preparar as organizações para responder de forma rápida e eficiente. Não só do ponto de vista das 'máquinas', mas sobretudo das pessoas. 

Deste novo ataque, conhecido esta terça-feira à tarde, o que é que já se sabe?

- Um novo ataque de ransomware a larga escala está a afetar empresas e serviços governamentais em diversos países, como Ucrânia, Índia, Reino Unido, França e Espanha.

- Conhecem-se casos de infeção em Portugal, segundo o ECO. Segundo o Público, o vírus atingiu as empresas do GrupoM Mindshare e MEC, parte do grupo internacional WPP. A Ogilvy Portugal, do mesmo conglomerado, terá instruções para desligar os sistemas.

- O vírus é semelhante ao WannaCry, que afetou milhares de sistemas em meados de maio. O novo vírus foi inicialmente apontado como sendo o Petya, já conhecido pelo menos desde 2016. A estirpe seria a Petrwrap. No entanto, a empresa de segurança Kaspersky garante que não se trata do Petya, mas sim de um vírus "nunca visto anteriormente", que batizou de NotPetya ("não é o Petya", em português).

- O vírus bloqueia os dados do sistema, mas de uma forma diferente da usada pelo WannaCry. No entanto, ao nível da propagação, estará a explorar a mesma vulnerabilidade no protocolo informático SMB. Segundo a empresa de segurança Symantec, essa vulnerabilidade é a Eternal Blue, alegadamente roubada à NSA e usada no ataque e maio.

- Para desbloquear os dados são pedidos 300 dólares em bitcoin, a mesma quantia solicitada como resgate no ataque de maio. Segundo um responsável da empresa de segurança informática Kaspersky, às 17h tinham sido feitos pelo menos sete pagamentos.


Vírus responsável por ataque informático fez-se passar por atualização

O Petya fez uso de ferramentas de rede como o Windows Management Instrumentation para afetar empresas de larga escala.

À semelhança do vírus WannaCry utilizado no ataque informático do final de maio, o vírus Petya que se espalhou durante o dia de ontem bloqueou acesso a sistemas informáticos inteiros. Porém, este novo vírus infetou os sistemas de empresas de uma forma diferente e, em vez de fazer uso de vulnerabilidades e falhas de segurança, usou as próprias ferramentas do Windows.

Conta o The Verge que, de acordo com uma investigação da Tallos Intelligence, o Petya fez-se passar por uma atualização ao software de contabilidade ucraniano MeDoc. No processo acabou por fazer uso de ferramentas de acesso remoto à rede como o Windows Management Instrumentation para infetar computadores ligados entre si.

Ainda que a MeDoc tenha negado as descobertas da Talos Intelligence, a infeção deste software de contabilidade ajudaria a explicar a eficácia do ataque na Ucrânia. Ainda que não seja uma forma convencional de ataque informático, o facto de ainda ser possível a um vírus disfarçar-se de uma atualização poderá levar a que as empresas verifiquem as atualizações que fazem aos seus sistemas. in Notícias ao Minuto


 

 

Voltar