Procurar por novas postagens

Novo Surto Petya ransomware está impactando grandes organizações

Novo Surto Petya ransomware está impactando grandes organizações

 

O que aconteceu?
Uma nova estirpe do Petya ransomware começou a se propagar em 27 de junho de 2017, infectando muitas organizações. Semelhante a WannaCry, Petya usa o recurso Eternal Blue para propagar-se.

Estou protegido do Petya Ransomware?
Os produtos Symantec Endpoint Protection (SEP) e Norton protegem proativamente os clientes contra tentativas de espalhar Petya usando o Eternal Blue. A tecnologia de detecção de comportamento SONAR também protege proativamente contra infecções de Petya.

Os produtos Symantec também detectam componentes Petya como Ransom.Petya.

O que é Petya?
Petya existe desde 2016. Difere do ransomware típico, pois não apenas criptografa arquivos, mas também sobrescreve e criptografa o registro mestre de inicialização (MBR).

Neste último ataque, a seguinte nota de resgate é exibida em máquinas infectadas, exigindo que US $ 300 em bitcoins sejam pagos para recuperar arquivos.

Como Petya se espalhou e infecta computadores?
Petya se propaga explorando a vulnerabilidade MS17-010, também conhecida como Eternal Blue. A Symantec continua a investigar outros possíveis métodos de propagação.

Quem é afetado?
No momento da redação, Petya está impactando principalmente as organizações na Europa.

Isso é um ataque direcionado?
Não está claro neste momento, no entanto, estirpes anteriores de Petya foram usadas em ataques direcionados contra organizações.

Quais são os detalhes da proteção da Symantec?
Proteção baseada em rede

A Symantec possui a seguinte proteção IPS para bloquear as tentativas de explorar a vulnerabilidade MS17-010: Ataque do sistema operacional: Microsoft SMB MS17-010 Disclosure Attempt (lançado em 2 de maio de 2017) Ataque: Shellcode Download Activity (lançado em 24 de abril de 2017)

Antivírus

Entenda e conheça melhor as soluções da Symantec clicando aqui.

Por: Symantec Security Response
Fonte: https://www.symantec.com/connect/blogs/petya-ransomware-outbreak-here-s-what-you-need-know

Posts Relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *