Petya Ransomware | Como se espalha e como se manter à frente

Após um exame da rotina de criptografia do malware utilizado como parte dos ataques Petya / ExPetr, os especialistas entendem que o o autor do malware não consegue decodificar o círculo de vítimas - independentemente da possibilidade de ter sido efetuada uma prestação. Acontece que esse ataque de malware é mais como um limpador, mas simula um ransomware.

Relatórios sobre um novo avatar de ataques de ransomware têm sido perturbadoramente frequentes desde 27 de junho de 2017. Com diferentes versões de nomes reveladas - Petya, NotPetya. Petrwrap e exPetr - causando um fenda no espaço virtual em todo o mundo. Concentrou seu ataque principalmente em organizações na Ucrânia, Rússia e Europa Ocidental.

Especialistas em segurança arregaçaram as mangas para diminuir o vendaval desses ataques de ransomware. Garantindo verificações regulares nas atualizações do sistema e avisando o usuário sobre quaisquer exploits destrutivos viáveis.

Como o ransomware se espalha?

O ransomware faz o trabalho sujo com sistemas Windows que são vulnerável. Os usuários devem se esforçar para garantir que as 'atualizações do sistema' fiquem à frente das ameaças. No entanto, o cenário é diferente, com organizações empresariais nos surpreendendo com o sistema Windows vulnerável desatualizado, mesmo depois de ser avisado sobre um golpe pesado no último ataque wannacry. Os sistemas Windows vulneráveis ​​que sobreviveram ao ataque de vontade de chorar certamente estão agora sujeitos ao ataque violento de ransomware.

O que Petya faz?

Petya funciona em quatro coisas.

1. É um worm que atravessa o sistema local vulnerável do Windows para infectar a rede local.

2. É um ransomware que opera para criptografar o registro mestre de inicialização isso impede a empresa de começar da maneira certa.

3. Ele também funciona em outros arquivos, e quando o Master Boot Record falha, o sistema permanece descontrolado e com o quarto componente

4. Funciona para roubar nomes de usuários, senhas e outros credenciais de login do sistema infectado. Isso direciona o corpo malicioso para se mover e obter acesso a outros sistemas na rede local com as credenciais roubadas.

Quem está em risco?

Os computadores pessoais, embora atualizados com as atualizações mais recentes do Windows e mesmo se não estiverem conectados às redes comerciais, são igualmente vulnerável para o verme Petya. Também existe outra chance de estar em risco, ou seja, quando o sistema individual se conecta à VPN. Petya não infecta dispositivos Mac, Android e Linux enquanto funciona para atingir apenas os sistemas Windows.

Como se manter à frente do Petya Ransomware

Instalando o correto e poderoso Proteção de endpoint sistema ajudaria a segurança do sistema com alarde excedente de medidas de segurança consistentes. Ele também permite atualizações automáticas de patches, evitando que o sistema Windows seja um exploit. Certifique-se de invocar anti-malware, firewall recursos e outras técnicas de prevenção de intrusão para servidores e desktops.

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
• Fonte: https://blog.comodo.com/endpoint-security/petya-ransomware-how-it-spreads-and-how-to-stay-ahead/