Alerta: Variante do Ransomware Petya pode ser responsável por ataques cibernéticos

Novos ataques cibernéticos podem ser gerados por uma variante do Ransomware Petya. Confira neste texto alguns cuidados que listamos para você proteger a sua empresa desses ataques.

Várias fontes indicam que uma variante do ransomware “Petya”, que afetou inúmeros sistemas em 2016, ressurgiu em 2017 e vêm infectando sistemas em toda a Europa. Tal qual o ransomware WannaCry, a variante abusa da vulnerabilidade em sistemas que executam Service Message Block (SMB) v1. A vulnerabilidade já foi corrigida pela Microsoft na MS 017-010 desde março deste ano.

O ransomware Petya funciona de forma bem diferente, reiniciando a máquina infectada e criptografando a Master File Table (MFT) do seu disco e tornando seu computador inoperante.

Foram analisados alguns samples do malware e destacamos aqui algumas ações para proteger sua empresa dessa nova onda de ataques:

* Filtrar conexões de entrada nas portas TCP 139 e 445 vindas de redes não-confiáveis;
* Estar em dia com patches e atualizações, sobretudo as contidas na MS017-010: https://technet.microsoft.com/…/libr…/security/ms17-010.aspx
* Detectar e bloquear todos os e-mails recebidos de wowsmth123456[@]posteo.net
* Bloquear a URL hxxp://185[.]165[.]29[.]78/~alex/svchost[.]exe

Rua José de Almeida Rebouças, 35
Ed. Premium Office, Torre B, Sala 310
Mata da Praia . Vitória/ES . CEP 29066-150

+ 55 27 3376 0163
+ 55 11 3042 0163 contato@intelliway.com.br

intelliway ti inteligente. All rights reserved 2017.