Vítima tem contato com a ameaça por meio de uma suposta atualização do Adobe Flash, via download
Um novo malware do tipo ransoware está se espalhando com rapidez pelas máquinas Windows em redes corporativas da Rússia, Ucrânia e de toda a Europa. Até o momento, o que especialistas avaliam é que a ameaça seria uma nova variante do Petya. O malware usa o DiskCryptor, um software opensource de criptografia total do disco, e pede 0,05 bitcoin (cerca de R$ 900) de resgate por equipamento infectado.
Leia mais:
O que você precisa saber sobre o ransomware WannaCry
Ciberataque global: as principais dúvidas sobre o ransomware Petya respondidas
A vítima tem contato com a ameaça por meio de uma suposta atualização do Adobe Flash, via download do arquivo malicioso, que deve ser executado pelo usuário. Contudo, as informações a respeito dos métodos de propagação ainda são incertas. Alguns fabricantes de antivírus afirmam que o malware usa a vulnerabilidade conhecida como EternalBlue para se espalhar. Já outros, acreditam que a amaça procura e tenta acesso via compartilhamentos e usa uma lista pré-definida de usuários e senhas padrão para se autocopiar para a máquina.
O único consenso que se tem até agora é que, uma vez na máquina, o malware usa o software conhecido como Mimikatz para procurar credenciais válidas na memória e acessar novos equipamentos. Por enquanto, não existem casos confirmados de ataques em redes brasileiras.
Para ajudar os usuários a se manterem seguros em todas as partes do mundo, os especialistas em segurança da informação da CIPHER, empresa especializada em serviços de cibersegurança, dão algumas dicas:
– Durante a navegação, caso apareçam mensagens sobre atualizações de software, valide a informação diretamente no website do fabricante do produto antes de clicar;
– Evite o download e uso de softwares vindos de fontes desconhecidas ou duvidosas;
– Tenha sempre backups dos seus dados mais sensíveis. Nestes casos, é indicado ter múltiplos backups;
– Tenha sempre um antivírus atualizado, preferencialmente software pagos, que tendem a lançar vacinas de forma mais rápida;
– Mantenha seus equipamentos atualizados, use sempre o Windows Update;
Se você tem alguma dúvida sobre tecnologia, escreva para 33giga@33giga.com.br e suas questões podem ser respondidas
Atenção! Os comentários do site são via Facebook. Lembre-se de que o comentário é de inteira responsabilidade do autor e não expressa a opinião do jornal. Comentários que violem a lei, a moral e os bons costumes ou violem direitos de terceiros poderão ser denunciados pelos usuários e sua conta poderá ser banida.