Ransomware Petya mais poderoso que o WannaCry é o vírus do momento

Ransomware Petya mais poderoso que o WannaCry é o vírus do momento

Desde ontem temos acompanhado um novo tipo de vírus ransomware (clique aqui e saiba como essa ameaça funciona) contaminando equipamentos em vários países, o nome da vez é Petya. Nossa pesquisa mostra que o ataque além de criptografar arquivos, atua sobre o Master Boot Record (MBR), podendo se espalhar rapidamente usando técnicas diversas, incluindo a vulnerabilidade EternalBlue do serviço Windows Server Message Block (SMB), utilizado por computadores Windows para compartilhar arquivos e impressoras na rede interna. A Microsoft abordou o problema em seu relatório de atualização MS17-010.

Superando a ameaça WannaCry que tomou conta dos noticiários e infectou grandes empresas pelo mundo (publicamos um post no dia do surto mundial, confira aqui), o Petya infecta diretamente o MBR comprometendo completamente o sistema operacional, além disso é capaz de se espalhar pela rede usando uma variante da ferramenta Microsoft PsExec em combinação com credenciais de administrador do computador de destino, quando dentro da rede pode infectar inclusive equipamentos totalmente atualizados.

Tela exibida em um equipamento infectado pelo ransomware Petya

No momento empresas como a farmacêutica Merck, a dinamarquesa de logística Maersk, Mondelez do ramo de alimentos, a produtora de materiais de construção Saint-Gobain, a Santa Casa de Barretos e hospitais de câncer em São Paulo foram algumas das instituições atingidas, infelizmente parece que muitos não aprenderam nada com o WannaCry.

O que fazer

  1. Evite abrir anexos em e-mails de destinatários que você não conhece, instrua a todos na organização sobre isso.
  2. Considere bloquear a ferramenta Microsoft PsExec nos computadores da rede.
  3. Certifique-se de que os sistemas tenham as últimas atualizações e correções de segurança, incluindo o MS17-010 da Microsoft.
  4. Faça backups regularmente e mantenha sempre backups offsite (fora da empresa, em nuvem por exemplo). Além do ransomware, há várias maneiras de arquivos desaparecerem de repente, como roubo, incêndio, inundação etc.
  5. Criptografe seu backup e você não precisará se preocupar com o dispositivo de backup caindo em mãos erradas.

É preocupante ver que várias empresas não levaram a sério o vírus WannaCry que fez milhares de vítimas no último mês, uma ameaça atuando da mesma forma ainda consegue fazer um grande estrago. Se você acha que o seu ambiente está vulnerável, faça contato conosco e solicite uma avaliação, teremos prazer em atendê-lo.

Referências

  1. Deconstructing Petya: how it spreads and how to fight back – Naked Security by Sophos. Acessado em 28/06/2017.
  2. Petya ransomware outbreak: Here’s what you need to know – Symantec Connect. Acessado em 28/06/2017.
  3. Payão, Felipe. Ransomwares Petya e Cryptolocker, variantes do WannaCry, atacam a Europa – TecMundo. Acessado em 27/06/2017.