WannaCry Ransomware e Untangle: o que você precisa saber?
Na sexta-feira dia 13 de maio de 2017, a notícia de um ataque de ransomware global em curso contra mais de 230.000 computadores Windows em 150 países, principalmente interrompendo os serviços no National Health Service (NHS) no Reino Unido. O WannaCry ransomware (conhecido como WannaCry, WannaCrypt, WannaCryptOr) criptografa arquivos nos PCs que ele infecta, efetivamente bloqueando a máquina e tornando-o inutilizável. Os cibercriminosos exigem que um resgate seja pago na troca de Bitcoin pelo decodificação. O ataque foi descrito pela Europol como “sem precedentes” em escala. Descubra por que este ataque é diferente. Acompanhe!
Como outros ransomware, o malware WannaCry inicialmente se espalhou por e-mails de phishing e executáveis para download de sites mal-intencionados. No entanto, ao contrário dos ataques anteriores, este ransomware foi projetado para agredir agressivamente através das redes locais e da internet, usando um comportamento de worming que faz uso da exploração de EternalBlue supostamente desenvolvida pela Agência Nacional de Segurança dos EUA (NSA) e vazada online pelo sindicato de cibercriminosos The Shadow Corretores. Isso faz com que o malware se espalhe como um worm através de uma rede com máquinas Microsoft Windows não corrigidas.
A Microsoft emitiu um patch crítico em 14 de março de 2017, mas muitas organizações de TI não atualizaram seus sistemas vulneráveis. As organizações com sistemas operacionais antigos e não suportados estão especialmente em risco. A vulnerabilidade MS07-010 afeta praticamente todas as versões do sistema operacional Windows, incluindo versões não suportadas, como Windows XP, Windows Vista e Windows Server 2003. O ataque foi descrito pela Europol como “sem precedentes” em escala.
O alcance do ataque é tão grande devido, em parte, ao grande número de PCs vulneráveis da Windows. E porque o WBSCry Ransomware pode se espalhar sem a intervenção do usuário, é especialmente virulento. Uma vez que o malware entra na rede local, não exige mais intervenção humana para localizar e explorar máquinas vulneráveis. A combinação única de comportamento de worming agressivo com ransomware de criptografia de dados torna esse surto destrutivo em uma escala sem precedentes. O ataque WannaCry começou em 12 de maio de 2017.
Os pesquisadores acreditam que a infecção inicial pode ter sido solto, quer através de defesas de rede comprometidas ou um ataque de phishing de lança. O malware primeiro criptografa os dados do computador infectado, então tenta se espalhar para outros computadores em rede – tanto na rede local quanto na internet em geral. O WannaCry exige um pagamento Bitcoin de várias centenas de dólares para descriptografar o computador infectado. Até agora, os relatos de infecções variam em centenas de milhares, mas o lance estimado pelos cibercriminosos por trás do Ransomware é inferior a US $ 100.000 USD.
Caso queira conhecer melhor o Untangle, acesse o demo do produto: http://demo.untangle.com
- Os perigos da BYOD para a segurança da sua empresa - 22/04/2024
- Saiba Como Proteger a Sua Empresa Contra Golpes de Phishing - 25/09/2023
- Redes Sociais em Empresas: Liberar Ou Bloquear? - 25/09/2023
