Ransomware WanaCrypt0r atinge grande antes do fim de semana

postado em: Notícia, Segurança | 0

Relatórios de dois enormes ataques ransomware globais estão dominando a notícia. Como os trabalhadores na Europa estão indo para casa para o fim de semana, ransomware está fechando seus sistemas. Aqui está o que sabemos até agora.

Grandes alvos

National Health Service (NHS) da Inglaterra e a Telefonica, uma das maiores provedoras de telecomunicações do mundo, deram declarações que indicam que seus sistemas foram interrompidos por um ransomware que a Malwarebytes detecta como Ransom.WanaCrypt0r. O ransomware também tem sido observado bater empresas em Espanha, Rússia, Ucrânia e Taiwan.

Método

O ransomware é difundido usando uma vulnerabilidade conhecida e corrigida ( MS17-010 ), proveniente de um conjunto de exploits vazios da NSA que  relatamos  em nosso blog em abril. Nossa pesquisa mostra que a criptografia é feita com a criptografia RSA-2048. Isso significa que a descriptografia será quase impossível, a menos que os programadores tenham cometido um erro que ainda não encontramos.

O resgate exigido de US $ 300 por dispositivo e os riscos potenciais para o público que vêm com as metas de ser grande utilidade e empresas de saúde parecem estar em contraste estridente. Só podemos esperar que as empresas que foram atingidas serão capazes de obter seus backups implantados rapidamente e pode iniciar a recuperação a partir deste cyberattack. 

Protecção

Os consumidores e as empresas devem ter certeza de que seus sistemas e software são atualizados com todos os patches atuais, a fim de parar a propagação da infecção. Nosso produto de consumo, Malwarebytes e nosso produto comercialMalwarebytes Endpoint Security , já oferecem proteção proativa contra essa ameaça. A tecnologia anti-exploração de assinatura Malwarebytes bloqueia o vetor de infecção, enquanto a nossa tecnologia anti-malware bloqueia a pré-execução da carga. Nossa tecnologia anti-ransomware impede que os arquivos dos usuários sejam criptografados e interrompa qualquer variante de ransomware desconhecido. O Malwarebytes combina várias camadas de segurança com a telemetria mais bem informada para bloquear um atacante em todas as fases da cadeia de kill.

Mais para vir

Continuaremos a atualizar este post à medida que a notícia for sendo desenvolvida. Forneceremos análises técnicas adicionais ao longo do dia.

[Update] A análise técnica foi publicada:  O worm que se espalha Wanacrypt0r

 

Fonte: Malwarebytes

Conheça nossas soluções de segurança!