Petya: Novo ataque global de ransomware

27 de junho de 2017

 

 

O novo ataque de ransomware semelhante ao Wannacry se espalha globalmente


"Novo ataque global do ransomware" . Esta é a mensagem que foi exibida no Twitter nas últimas horas, acompanhada das hashtags #Ransomware e #Petya . Um novo tipo de WannaCry em escala global está atacando empresas em todo o mundo. E, assim como no ataque internacional anterior, os computadores são bloqueados, enquanto uma tela diz ao usuário que seu computador não funcionará até que eles paguem um resgate de 300 dólares em bitcoins.
Petya
O novo ataque de ransomware está afetando usuários em todo o mundo, especialmente na Ucrânia e na Rússia, onde vários bancos, empresas de transporte e petróleo sofreram as conseqüências. No entanto, há evidências de empresas em Espanha, Reino Unido, EUA e outros territórios que são vítimas desta onda de ataques.

ransomware-Petya.png

 

" Rumores se espalham rapidamente na Internet, por isso é aconselhável manter a calma e não acreditar em tudo o que é lido nas redes sociais. Portanto, no caso de qualquer eventualidade, é melhor perguntar aos gerentes do sistema se as medidas de proteção estão atualizadas ou aguardar os serviços de TI da empresa em que trabalha, dê alguma indicação. Enquanto isso, se você quiser ser informado sobre a evolução das conseqüências do ataque, é importante ir a fontes confiáveis, mídia ou empresas no setor de segurança cibernética ", adverte Hervé Lambert, gerente global de produtos de varejo da Panda Security.

 

Como o novo ransomware funciona

 

Este novo ransomware é uma variante da família Petya e funciona em computadores criptografando determinados arquivos, enquanto bloqueia o setor de inicialização do sistema comprometido. Isso evita que o usuário acesse seu próprio computador, a menos que eles digitem uma chave de acesso, depois de ter pago o resgate, que restaura o sistema operacional, como se nada tivesse acontecido.

Nova funcionalidade nesta variante Petya é que este novo cyberattack é capaz de reiniciar o PC para mostrar o que parece um processo 'chkdsk', mas está realmente criptografando os arquivos em seu disco rígido. Uma vez que todos os seus arquivos estão criptografados, o PC exibirá uma tela de ransomware semelhante a DOS, com a crescente mensagem familiar "Ooops, seus arquivos importantes são criptografados".

O ataque pode causar um desligamento completo do sistema operacional

O ataque, que forçou vários bancos europeus a suspender sua atividade, também atingiu serviços públicos, como no caso do governo ucraniano. O site do governo deste país tem experimentado vários problemas.

É altamente recomendável verificar se os programas de segurança são atualizados , os recursos de proteção mais recentes são ativados , atualizando o sistema operacional e você também deve verificar se o Firewall está habilitado .

 

 

 

FONTE(S)  http://www.pandasecurity.com