Fechar
Seções
Avast Blog Segurança cibernética Tempo real: ransomware da família Petya e usando a vulnerabilidade EternalBlue está infectando computadores em todo o mundo

Tempo real: ransomware da família Petya e usando a vulnerabilidade EternalBlue está infectando computadores em todo o mundo

Jakub Křoustek 27 jun 2017

Agora em tempo real no mundo: ransomware baseado no Petya está se espalhando e infectando computadores em todo o mundo.

Um massivo ataque cibernético está atingindo novamente o mundo, começando por várias empresas na Ucrânia, incluindo bancos, empresas de energia e serviços de transporte, além de órgãos governamentais. Acreditamos se tratar de outro ransomware baseado no Petya, identificado pela primeira vez em 2016. Alguns meses atrás, outro ransomware da família Petya apareceu em diferentes ataques e foi chamado de PetrWrap. O atual ataque parece estar se disseminando pela Rússia, Índia, França, Espanha e Holanda, e os cibercriminosos por trás destes ataques estão exigindo 300 dólares de resgate, a serem pagos na criptomoeda Bitcoin.

Petya ransomware atinge proporções massivas

Esta modificação do Petya parece estar se disseminando através da vulnerabilidade EternalBlue, a mesma que foi utilizada pelo WannaCry. No dia de hoje, até o momento, já detectamos e bloqueamos 12.000 ataques tentando abusar da EternalBlue. O Verificador de Wi-Fi do Avast escaneia redes e pode detectar se um computador (que usa o Avast ou outro que não, mas está na mesma rede) está com a vulnerabilidade EternalBlue em aberto. Seus dados mostram que 38 milhões de computadores que foram escaneados na semana passada ainda não tinham sido atualizados e estão vulneráveis. O número final de computadores vulneráveis provavelmente é muito maior.

Nós recomendamos enfaticamente que os usuários Windows - domésticos e corporativos - atualizem seus sistemas o mais rápido possível e certifiquem-se que os seus antivírus também estejam atualizados.

Ainda que não soubemos quem está por trás desse ataque em concreto, sabemos que uma das principais características do ransomware Petya é que seus criadores o vendem no mercado negro em um sistema em cascata, o que rende aos distribuidores até 85% do total de resgates pagos, enquanto que 15% é enviado aos criadores do malware. Os criadores do malware fornecem toda a infraestrutura, servidores C&C, e o sistema de transferência financeira. Este tipo de modelo é chamado de "ransomware como serviço" (RaaS)” e, como havíamos previsto no início de 2017, que permite que os criadores de malware utilizem outros cibercriminosos com menor conhecimento técnico como distribuidores dos seus ransomwares.

Artigos relacionados

Avast Secure Browser, o melhor amigo dos nômades digitais

O Avast Secure Browser é a ferramenta ideal para milhões de nômades digitais que buscam mais liberdade, privacidade, aventura e simplicidade.

8 dez 2022 Leitura de min

O cryptojacking voltou às manchetes e está crescendo

Para evitar ataques de cryptojacking, evite sites suspeitos e não clique em nenhum anexo de e-mail.

14 out 2022 Leitura de min

É seguro usar o Kaspersky em 2024?

O Kaspersky é seguro? É confiável? Saiba se o Kaspersky é seguro e por que as autoridades em todo o mundo estão emitindo alertas contra ele.

8 abr 2022 Leitura de 5 min

Mais popular

Como evitar golpes com ingressos da Taylor Swift

16 fev 2023

O uso dos dados de pessoas pelo ChatGPT é legal?

1 fev 2023

Protegendo a Liberdade Digital para Todos | Avast

23 set 2021

Como orientar seus filhos sobre o mundo digital

8 jan 2021

Mantendo sua parte da IoT segura

2 dez 2020

1988 - 2024 Copyright © Avast Software s.r.o. | Sitemap Política de Privacidade

--> -->