HomeNotíciasGeralComentário Kaspersky Lab aos ataques do ransomware NotPetya

Comentário Kaspersky Lab aos ataques do ransomware NotPetya

 

Os analistas da Kaspersky Lab estão a investigar a nova vaga de ataques de ransomware que está a atacar várias organizações em todo o mundo. As primeiras descobertas avançadas pela Kaspersky Lab sugerem que esta não é uma variante do ransomware Petya como foi avançado publicamente, mas sim um novo ransomware que nunca foi visto anteriormente. Esse é o motivo pelo qual o intitulamos NotPetya.

Os dados telemétricos da empresa registam cerca de 2 mil utilizadores atacados até ao momento. As organizações na Rússia e na Ucrânia são as mais afetadas, no entanto foram registados ataques também na Polónia, Itália, Reino Unido, Alemanha, França, E.U.A e em alguns outros países.

Este parece ser um ataque complexo que envolve vários vetores. Podemos confirmar que o exploit EternalBlue modificado está a ser utilizado para propagação, pelo menos dentro das redes corporativas.

A Kaspersky Lab detetou a ameaça como UDS:DangeroundObject.Multi.Generic.

Aconselhamos todas as empresas a atualizar o seu software Windows, a confirmar a sua solução de segurança e garantir que têm backup e a deteção de ransomware. 

 

doc icon 170627-Comentário-Kaspersky-Lab-aos-ataques-do-ransomware-NotPetya.docx