Ransomeware Eternalblue

with Sem comentários

(Artigo em atualização – v1.5)

Apesar de ter um comportamento semelhante ao anterior Petya, tal como o mais recente WannaCry, este novo ataque, também conhecido por GoldenEye, explora a falha de segurança conhecida por Eternalblue

O sistema operativo Windows volta a ser alvo de um ataque à escala global.
Este ataque, do tipo ransomeware (?), bloqueia o computador e, em troca, pede dinheiro para que se consiga desbloquear.

Pelo que parece, o ataque poderá utilizar o Office Word e o formato de ficheiros RTF como “veículo” da infeção, bem como a tecnologia de partilha de recursos/ficheiros em rede da Microsoft.
Portanto, é urgente verificar se o seu Windows está atualizado, sobretudo se o mesmo funciona numa rede local (empresarial ou doméstica)!

Este assunto é recente e haverá um desenvolvimento nos próximos dias ou mesmo horas.
No websites indicados no final deste artigo é possível conhecer os serviços, empresas e marcas já afetadas.

Apresento aqui um vídeo que mostra a infeção a acontecer com grande detalhe.

Orientações Preventivas

  • CRIAR O FICHEIRO SÓ DE LEITURA C:\Windows\perfc
  • Verificar se a seguinte atualização está instalada: patch de 14 de março de 2017 https://technet.microsoft.com/pt-pt/library/security/ms17-010.aspx
  • Cuidado ao clicar em links prejudiciais enviados por e-mail.
  • Evitar abrir documentos/ficheiros enviados por e-mail nos próximos dias, mesmo vindo de um remetente conhecido.
  • Cuidado ao visitar sites inseguros ou não confiáveis.  (preferir sempre sites com URL a iniciar com https://)
  • Nunca clicar num link em que não confie, seja numa página da Web ou mesmo para aceder ao Facebook ou aplicativos de mensagens.
  • Se receber uma mensagem de um amigo com um link, pergunte-lhe antes de abrir o link para confirmar (os PCs infetados enviam mensagens aleatórias com links).
  • Criar cópias de segurança (backups).
  • Procurar evitar abrir mensagens de e-mail fraudulentas que usam nomes semelhantes aos serviços populares como PayePal em vez de PayPal, ou usar nomes de serviço populares sem vírgulas ou caracteres excessivos.
  • Manter o antivírus SEMPRE atualizado.
  • Certificar de que o Windows está atualizado (para solucionar a última falha detetada).

Referências

Artigo de uma empresa da área da segurança (escrito em inglês)
https://www.wordfence.com/blog/2017/06/petya-ransomware/

Artigo da PCGuia:
http://www.pcguia.pt/2017/06/165531/

Deixe uma resposta

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.