Kaspersky avança que ciberataque foi causado por novo ransomware
Os analistas da Kaspersky Lab, que estão ainda a investigar o ciberataque ocorrido hoje, referem que as conclusões preliminares apontam que estamos perante uma nova ameaça e não uma variante do Petya.
A empresa de cibersegurança avança com um novo nome para a ameaça, NotPetya. O ransomware, nunca antes visto, atingiu até ao momento cerca de 2 mil utilizadores, segundo os dados telemétricos da Kaspersky, em organizações de vários países tais como Rússia, Ucrânia, Polónia, Itália, Reino Unido, Alemanha, França e EUA.
O malware envolve vários vetores e usa o exploit EternalBlue modificado para se propragar dentro das redes empresariais. A Kaspersky alerta que detetou a ameaça como UDS:DangeroundObject.Multi.Generic.
A companhia refere que planeia lançar novas atualizações, assim que possível, e determinar se é possível desencriptar os dados bloqueados, para fornecer uma chave a todos os que foram alvo desta ameaça.
A empresa aconselha todas as organizações a atualizar o seu software Windows, a confirmar a sua solução de segurança e garantir que têm backup e a deteção de ransomware em funcionamento.
Além disso, a Kaspersky Lab recomenda aos seus clientes que confirmem que toda a proteção está ativada, tal como recomendado, que têm ativada a componente KSN/System Watcher e que estão a usar a funcionalidade AppLocker para desativar a execução de ficheiros com o nome perfc.dat”, assim como a funcionalidade PSExec da Sysinternals Suite.
