27 de junho de 2017

Petya ou Petwrap ransomware

Há mais um ransomware que está a aproveitar da vulnerabilidade SMB v1 e que está a percorrer o globo.

Se consultarem o hastag #ransomware pode verificar que já fez algumas vitimas.

Por isso é extremamente muito importante atualizar os sistemas operativos não apenas da Microsoft mas também Linux e Apple. Todos os sistemas tem vulnerabilidades, todos os sistemas tem falhas assim todos os sistemas têm ransomware. Se não acreditam façam uma pesquisa.

Mas existe o seguinte problema:

O Petya utiliza exploits da NSA"Spreads in internal networks with WMIC and PSEXEC. That's why patched systems can get hit." fonte: Mikko Hyppone

Tradução: "Consegue replicar em redes internas com WMIC e PsExec. É por este motivo que os sistema operativos atualizado podem ser atingidos."

Todas as recomendações dizem para não pagar o resgate!! O endereço de e-mail utilizado já se encontra bloqueado e até a hora já houve 28 vitimas que efetuaram o pagamento. Pode consultar as transferências aqui.

Como posso proteger ?

As recomendações são:
  1. Desativar o SMB v1;
  2. Desativar o WMIC (Windows Management Instrumentation Command-line);
  3. Instalatar todos patches da Microsoft.

Sem comentários:

Publicar um comentário