Ransomware WanaCrypt0r atinge grande antes do fim de semana
Relatórios de dois enormes ataques ransomware globais estão dominando a notícia. Como os trabalhadores na Europa estão indo para casa para o fim de semana, ransomware está fechando seus sistemas. Aqui está o que sabemos até agora.
Grandes alvos
National Health Service (NHS) da Inglaterra e a Telefonica, uma das maiores provedoras de telecomunicações do mundo, deram declarações que indicam que seus sistemas foram interrompidos por um ransomware que a Malwarebytes detecta como Ransom.WanaCrypt0r. O ransomware também tem sido observado bater empresas em Espanha, Rússia, Ucrânia e Taiwan.
Método
O ransomware é difundido usando uma vulnerabilidade conhecida e corrigida ( MS17-010 ), proveniente de um conjunto de exploits vazios da NSA que relatamos em nosso blog em abril. Nossa pesquisa mostra que a criptografia é feita com a criptografia RSA-2048. Isso significa que a descriptografia será quase impossível, a menos que os programadores tenham cometido um erro que ainda não encontramos.
O resgate exigido de US $ 300 por dispositivo e os riscos potenciais para o público que vêm com as metas de ser grande utilidade e empresas de saúde parecem estar em contraste estridente. Só podemos esperar que as empresas que foram atingidas serão capazes de obter seus backups implantados rapidamente e pode iniciar a recuperação a partir deste cyberattack.
Protecção
Os consumidores e as empresas devem ter certeza de que seus sistemas e software são atualizados com todos os patches atuais, a fim de parar a propagação da infecção. Nosso produto de consumo, Malwarebytes e nosso produto comercial , Malwarebytes Endpoint Security , já oferecem proteção proativa contra essa ameaça. A tecnologia anti-exploração de assinatura Malwarebytes bloqueia o vetor de infecção, enquanto a nossa tecnologia anti-malware bloqueia a pré-execução da carga. Nossa tecnologia anti-ransomware impede que os arquivos dos usuários sejam criptografados e interrompa qualquer variante de ransomware desconhecido. O Malwarebytes combina várias camadas de segurança com a telemetria mais bem informada para bloquear um atacante em todas as fases da cadeia de kill.
Mais para vir
Continuaremos a atualizar este post à medida que a notícia for sendo desenvolvida. Forneceremos análises técnicas adicionais ao longo do dia.
[Update] A análise técnica foi publicada: O worm que se espalha Wanacrypt0r
Fonte: Malwarebytes
Você precisa fazer login para comentar.