Este novo ransomware, que parece ser uma variante do Petya que no caso de conseguir infetar o Master Boot Record, acaba por encriptar todo o disco rígido, começou a propagar-se após os piratas informáticos terem conseguido comprometer o software de gestão M.E.Do, que é bastante usado por empresas ucranianas.
Pelas evidências (IoC’s) que são partilhadas em várias fontes na internet e como também foi divulgado pelos investigadores da ESET, estão a ser usadas ataques que usam técnicas aproveitadas pelo recente ataque Wannacry (vulnerabilidade no SMB), utilização de emails com anexos maliciosos que recorrem a Powershell, utilização de ferramentas potencialmente perigosas (PsExec.exe) e outras técnicas para encriptação de ficheiros e discos. Segundo a informação, o ataque foi feito através de uma “update infetado”, que permitiu assim aos atacantes lançar um ataque massivo à escala mundial.
Como se podem proteger
Utilizem software antimalware de confiança: Isto é um componente básico, mas crítico. Lá porque é um servidor ou tem firewall, não significa que não seja necessário um antimalware. Instale sempre um software antimalware e mantenha-o atualizado. Certifique-se que tem todas as atualizações do Windows instaladas Execute o verificador de vulnerabilidades disponível aqui Ainda segundo Nuno Mendes, “Esta ou outras vaga de ataques pode ser potencialmente bloqueadas de forma proactiva implementando uma solução de segurança anti-malware com protecção multi-camada (serviço de reputação na Cloud, regras de HIPS para prevenção de execução de aplicações em pastas temporárias, análise avançada heurística, filtragem de conteúdos web, anti-spam, deteção de malware gerado em memória, entre outros) nunca descurando a atualização dos sistemas”
