Kaspersky avança que ciberataque foi causado por novo ransomware

Segurança

Os analistas da Kaspersky Lab, que estão ainda a investigar o ciberataque ocorrido hoje, referem que as conclusões preliminares apontam que estamos perante uma nova ameaça e não uma variante do Petya.

A empresa de cibersegurança avança com um novo nome para a ameaça, NotPetya. O ransomware, nunca antes visto, atingiu até ao momento cerca de 2 mil utilizadores, segundo os dados telemétricos da Kaspersky, em organizações de vários países tais como Rússia, Ucrânia, Polónia, Itália, Reino Unido, Alemanha, França e EUA.

O malware envolve vários vetores e usa o exploit EternalBlue modificado para se propragar dentro das redes empresariais. A ​Kaspersky alerta que detetou a ameaça como UDS:DangeroundObject.Multi.Generic.

A companhia refere que planeia lançar novas atualizações, assim que possível, e determinar se é possível desencriptar os dados bloqueados, para fornecer uma chave a todos os que foram alvo desta ameaça. 

A empresa aconselha todas as organizações a atualizar o seu software Windows, a confirmar a sua solução de segurança e garantir que têm backup e a deteção de ransomware em funcionamento. 

Além disso, a Kaspersky Lab recomenda aos seus clientes que confirmem que toda a proteção está ativada, tal como recomendado, que têm ativada a componente KSN/System Watcher​ e que estão a usar a funcionalidade AppLocker para desativar a execução de ficheiros com o nome perfc.dat”, assim como a funcionalidade PSExec da​ Sysinternals Suite.


Clique para ler a bio do autor  Clique para fechar a bio do autor