cibercrime

Novo cibertaque. Saiba com o proteger a sua empresa

virus

Até agora cerca de 2.000 utilizadores já foram atacados. As organizações na Rússia e na Ucrânia são as mais afetadas

De acordo com os analistas da Kaspersky Lab, que estão a investigar a nova vaga de ataques de ransomware que está a atacar várias organizações em todo o mundo, as primeiras descobertas avançadas sugerem que não se trata de uma variante do ransomware Petya como foi avançado publicamente, mas sim de um novo vírus “nunca foi visto anteriormente”. Em comunicado, a Kaspersky Lab diz que “esse é o motivo pelo qual o intitulamos NotPetya”.

Os dados recolhidos pela empresa registam até agora cerca de 2.000 utilizadores atacados até ao momento. As organizações na Rússia e na Ucrânia são as mais afetadas, no entanto foram registados ataques também na Polónia, Itália, Reino Unido, Alemanha, França, EUA e em alguns outros países.

Em Portugal, o Centro Nacional de Cibersegurança (CNCS) informou estar “atento” a um eventual ataque informático, depois do ciberataque que começou na Ucrânia e assumiu larga escala”, sem confirmar incidentes registado em empresas portuguesas. O ataque informático que teve início ontem, numa primeira fase, em bancos e empresas na Ucrânia e na Rússia, propagou-se pela Europa Ocidental, tendo também afetado o laboratório farmacêutico norte-americano Merck.

Este parece ser um ataque complexo que envolve vários vetores. Podemos confirmar que o exploit EternalBlue modificado está a ser utilizado para propagação, pelo menos dentro das redes corporativas.

“Aconselhamos todas as empresas a atualizar o seu software Windows, a confirmar a sua solução de segurança e garantir que têm backup e a deteção de ransomware em funcionamento”, disse a Kaspersky Lab em comunicado.

Por seu lado, os investigadores da ESET, empresa especializada em soluções de segurança informática, localizaram o ponto a partir do qual a nova “epidemia” mundial de ransomware originou: uma empresa de software de contabilidade ucraniana chamada M.E.Doc.

“Este “paciente zero” do novo ataque mundial de revelou-se (infelizmente) numa boa escolha para iniciar a infeção, uma vez que é uma empresa cujo software de contabilidade é muito popular e usado em diferentes setores económicos da Ucrânia, incluindo instituições financeiras”, refere a ESET em comunicado.

A partir deste ponto inicial, explicam, vários utilizadores executaram uma atualização “trojanizada” do software M.E.Doc, a qual permitiu aos atacantes lançarem ontem uma campanha maciça de ransomware que se espalhou rapidamente pela Ucrânia e já atingiu também empresas e instituições de outros países, nomeadamente – e por ordem de severidade – na Itália, Israel, Sérvia, Roménia, EUA, Lituânia e Hungria.

Entretanto, a ESET já determinou também que o pagamento exigido pelos atacantes não terá qualquer resultado, uma vez que a Bitcoin “Wallet ID” e respetiva “Personal Instalation Key” foram desabilitadas na origem pelo provedor. Os utilizadores afetados não deverão por isso pagar o pedido de resgate uma vez que não serão capazes depois de receber a chave de desencriptação.

Nuno Mendes, CEO da WhiteHat, representante em Portugal da ESET, confirmou que “estamos novamente perante um repetido fenómeno de ciberataques maciços cujo resultado final é um ataque por ‘ransomware’, onde um número astronómico de máquinas e os seus dados podem ficar reféns até ser pago o valor do resgate – na melhor hipótese acontece a encriptação de ficheiros, sendo que no pior cenário todo o disco é encriptado.”

Segundo este responsável, “o que mais se destaca deste novo ataque é o recurso a técnicas usadas previamente noutro tipo de ataques que foram engenhosamente orquestradas para causar um efeito mais devastador nos sistemas.”

A ESET informa também que, neste caso específico, desligar o PC e não o voltar a ligar pode prevenir a encriptação do disco muito embora vários ficheiros possam já ter sido encriptados após a substituição do MBR e depois de outras tentativas de ataque através da rede local.

 

Comentários
Outras Notícias que lhe podem interessar
Hoje
O ministro das Finanças, Mário Centeno MANUEL DE ALMEIDA/LUSA

Orçamento pode trazer novo alívio de 200 milhões de euros no IRS

Ponte 25 de Abril

Atrasos no concurso não comprometem arranque das obras na Ponte 25 de Abril

LEONARDO NEGRAO /Global Imagens

Grupo português investe 80 milhões na compra da Toys “R” Us Iberia

Outros conteúdos GMG
Novo cibertaque. Saiba com o proteger a sua empresa