Ransomware

WannaCry Ransomware e Untangle: o que você precisa saber?

Na sexta-feira dia 13 de maio de 2017, a notícia de um ataque de ransomware global em curso contra mais de 230.000 computadores Windows em 150 países, principalmente interrompendo os serviços no National Health Service (NHS) no Reino Unido. O WannaCry ransomware (conhecido como WannaCry, WannaCrypt, WannaCryptOr) criptografa arquivos nos PCs que ele infecta, efetivamente bloqueando a máquina e tornando-o inutilizável. Os cibercriminosos exigem que um resgate seja pago na troca de Bitcoin pelo decodificação. O ataque foi descrito pela Europol como “sem precedentes” em escala. Descubra por que este ataque é diferente. Acompanhe!

Como outros ransomware, o malware WannaCry inicialmente se espalhou por e-mails de phishing e executáveis ​​para download de sites mal-intencionados. No entanto, ao contrário dos ataques anteriores, este ransomware foi projetado para agredir agressivamente através das redes locais e da internet, usando um comportamento de worming que faz uso da exploração de EternalBlue supostamente desenvolvida pela Agência Nacional de Segurança dos EUA (NSA) e vazada online pelo sindicato de cibercriminosos The Shadow Corretores. Isso faz com que o malware se espalhe como um worm através de uma rede com máquinas Microsoft Windows não corrigidas.

A Microsoft emitiu um patch crítico em 14 de março de 2017, mas muitas organizações de TI não atualizaram seus sistemas vulneráveis. As organizações com sistemas operacionais antigos e não suportados estão especialmente em risco. A vulnerabilidade MS07-010 afeta praticamente todas as versões do sistema operacional Windows, incluindo versões não suportadas, como Windows XP, Windows Vista e Windows Server 2003. O ataque foi descrito pela Europol como “sem precedentes” em escala.

O alcance do ataque é tão grande devido, em parte, ao grande número de PCs vulneráveis ​​da Windows. E porque o WBSCry Ransomware pode se espalhar sem a intervenção do usuário, é especialmente virulento. Uma vez que o malware entra na rede local, não exige mais intervenção humana para localizar e explorar máquinas vulneráveis. A combinação única de comportamento de worming agressivo com ransomware de criptografia de dados torna esse surto destrutivo em uma escala sem precedentes. O ataque WannaCry começou em 12 de maio de 2017.

Os pesquisadores acreditam que a infecção inicial pode ter sido solto, quer através de defesas de rede comprometidas ou um ataque de phishing de lança. O malware primeiro criptografa os dados do computador infectado, então tenta se espalhar para outros computadores em rede – tanto na rede local quanto na internet em geral. O WannaCry exige um pagamento Bitcoin de várias centenas de dólares para descriptografar o computador infectado. Até agora, os relatos de infecções variam em centenas de milhares, mas o lance estimado pelos cibercriminosos por trás do Ransomware é inferior a US $ 100.000 USD.

Caso queira conhecer melhor o Untangle, acesse o demo do produto: http://demo.untangle.com

Etiquetas:

Fale conosco:

Assessoria Completa

Desde 2000 no mercado, a Linux Solutions hoje é referência na implantação, treinamento, manutenção e suporte das melhores soluções baseadas em software livre.

Copyright © 2000 - 2018 - Linux Solutions

Av. Presidente Vargas, 482 - sala 326 - Centro Rio de Janeiro - RJ
21-2526-7262 - contato@linuxsolutions.com.br


Agencia de Crescimento