Por Eduardo Lopes

/ Em Segurança da Informação /

Postado em

jun 27, 2017

Ransomware Petya: O novo ataque global

Se você ainda não ouviu falar do novo ransomware que iniciou sua propagação hoje pela Europa em questão de horas, ficará sabendo. Trata-se do ransomware “Petya” o qual já foi confirmado pela Kaspersky, Symantec, Bitdefender e outras empresas de segurança.

Diferente do WannaCry que se espelhava “automaticamente” via uma vulnerabilidade do Windows no protocolo SMB, o “Petya” se propaga via e-mail ou link malicioso onde o usuário precisa receber e abrir um arquivo do Office (Word e WordPad) que explora uma vulnerabilidade descoberta no Pacote Office (CVE-2017-0199) . Após aberto, o arquivo malicioso realiza o download do instalador do “petya” em background e inicia a criptografia dos arquivos.

Como pedido de resgate é solicitado $300 em bitcoin para enviar a chave de descriptografia dos dados daquela máquina, segue o endereço de e-mail encontrado até o momento no envio desses links e arquivos maliciosos: wowsmith123456@posteo.net

Abaixo as versões afetadas a essa vulnerabilidade:

  • Microsoft Office 2007 SP3;
  • Microsoft Office 2010 SP2;
  • Microsoft Office 2013 SP1;
  • Microsoft Office 2016;
  • Microsoft Windows Vista SP2
  • Windows Server 2008 SP2;
  • Windows 7 SP1,

A solução para essa vulnerabilidade do Pacote Office foi disponibilizada pela Microsoft no dia 11 de Abril de 2017. Recomendamos que as seguintes atividades emergenciais sejam realizadas:

  • Nova verificação de atualizações de segurança em sistemas operacionais Microsoft sejam realizadas e caso houver qualquer pacote de segurança disponível, favor instalar. Clique aqui para mais informações;
  • Atualização das assinaturas dos antivírus instalados;
  • Recomendação aos colaboradores para não clicarem em arquivos e e-mails suspeitos.

Qualquer dúvida, deixe aqui o seu comentário ou contate-nos!

1
Eduardo Lopes

Autor: Eduardo Lopes

Nos últimos 5 anos participou da implantação de projetos de MSS (Management SecurityServices) em grandes empresas do segmento financeiro, construção civil e órgãos públicos.Trabalha na área e Segurança da Informação há 9 anos com formação em Penetration Testing e Pesquisa Forense, já tendo passado por projetos de auditoria em segmentos de segurança do governo federal, de seguradoras e grupos de cartões de crédito. Dentro das certificações é ISO27001 Lead Auditor.

1 pensamento em “Ransomware Petya: O novo ataque global”

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *