cibercrime

Novo cibertaque. Saiba com o proteger a sua empresa

virus

Até agora cerca de 2.000 utilizadores já foram atacados. As organizações na Rússia e na Ucrânia são as mais afetadas

De acordo com os analistas da Kaspersky Lab, que estão a investigar a nova vaga de ataques de ransomware que está a atacar várias organizações em todo o mundo, as primeiras descobertas avançadas sugerem que não se trata de uma variante do ransomware Petya como foi avançado publicamente, mas sim de um novo vírus “nunca foi visto anteriormente”. Em comunicado, a Kaspersky Lab diz que “esse é o motivo pelo qual o intitulamos NotPetya”.

Os dados recolhidos pela empresa registam até agora cerca de 2.000 utilizadores atacados até ao momento. As organizações na Rússia e na Ucrânia são as mais afetadas, no entanto foram registados ataques também na Polónia, Itália, Reino Unido, Alemanha, França, EUA e em alguns outros países.

Em Portugal, o Centro Nacional de Cibersegurança (CNCS) informou estar “atento” a um eventual ataque informático, depois do ciberataque que começou na Ucrânia e assumiu larga escala”, sem confirmar incidentes registado em empresas portuguesas. O ataque informático que teve início ontem, numa primeira fase, em bancos e empresas na Ucrânia e na Rússia, propagou-se pela Europa Ocidental, tendo também afetado o laboratório farmacêutico norte-americano Merck.

Este parece ser um ataque complexo que envolve vários vetores. Podemos confirmar que o exploit EternalBlue modificado está a ser utilizado para propagação, pelo menos dentro das redes corporativas.

“Aconselhamos todas as empresas a atualizar o seu software Windows, a confirmar a sua solução de segurança e garantir que têm backup e a deteção de ransomware em funcionamento”, disse a Kaspersky Lab em comunicado.

Por seu lado, os investigadores da ESET, empresa especializada em soluções de segurança informática, localizaram o ponto a partir do qual a nova “epidemia” mundial de ransomware originou: uma empresa de software de contabilidade ucraniana chamada M.E.Doc.

“Este “paciente zero” do novo ataque mundial de revelou-se (infelizmente) numa boa escolha para iniciar a infeção, uma vez que é uma empresa cujo software de contabilidade é muito popular e usado em diferentes setores económicos da Ucrânia, incluindo instituições financeiras”, refere a ESET em comunicado.

A partir deste ponto inicial, explicam, vários utilizadores executaram uma atualização “trojanizada” do software M.E.Doc, a qual permitiu aos atacantes lançarem ontem uma campanha maciça de ransomware que se espalhou rapidamente pela Ucrânia e já atingiu também empresas e instituições de outros países, nomeadamente – e por ordem de severidade – na Itália, Israel, Sérvia, Roménia, EUA, Lituânia e Hungria.

Entretanto, a ESET já determinou também que o pagamento exigido pelos atacantes não terá qualquer resultado, uma vez que a Bitcoin “Wallet ID” e respetiva “Personal Instalation Key” foram desabilitadas na origem pelo provedor. Os utilizadores afetados não deverão por isso pagar o pedido de resgate uma vez que não serão capazes depois de receber a chave de desencriptação.

Nuno Mendes, CEO da WhiteHat, representante em Portugal da ESET, confirmou que “estamos novamente perante um repetido fenómeno de ciberataques maciços cujo resultado final é um ataque por ‘ransomware’, onde um número astronómico de máquinas e os seus dados podem ficar reféns até ser pago o valor do resgate – na melhor hipótese acontece a encriptação de ficheiros, sendo que no pior cenário todo o disco é encriptado.”

Segundo este responsável, “o que mais se destaca deste novo ataque é o recurso a técnicas usadas previamente noutro tipo de ataques que foram engenhosamente orquestradas para causar um efeito mais devastador nos sistemas.”

A ESET informa também que, neste caso específico, desligar o PC e não o voltar a ligar pode prevenir a encriptação do disco muito embora vários ficheiros possam já ter sido encriptados após a substituição do MBR e depois de outras tentativas de ataque através da rede local.

 

Comentários
Outras Notícias que lhe podem interessar
Hoje
Empresas analisam impacto dos impostos na sua atividade

Fisco vai enviar senha a quem ainda faz IRS em papel

galp-79

Galp procura novos investimentos no Brasil e na costa atlântica

IMG_7999-4750-Andres-Flajszer-MANGO-LISBOA copy 1400

Só um em cada quatro arrenda casa

Outros conteúdos GMG
Conteúdo TUI
Novo cibertaque. Saiba com o proteger a sua empresa