Ransomware Petya/ExPetr (ou NotPetya) é uma ameaça global

notpetya ransomware
Apesar das semelhanças com o WannaCry e o Petya, trata-se de um novo ransomware, com algumas particularidades e forma de funcionamento diferentes.

Uma nova variante de ransomware denominada ExPetr (ou NotPetya) está se espalhando pelo mundo com uma velocidade alarmante. O malware utiliza uma vulnerabilidade no Microsoft Windows corrigida em março de 2017 – o mesmo erro que foi explorado pelo recente ransomware WannaCry.

De acordo com vários sites de notícias, a Ucrânia parece estar entre os países mais atingidos pelo ExPetr. O governo do país, alguns bancos e as maiores empresas de energia alertaram que foram atingidos. 1

Alguns pesquisadores sugeriram que o novo ransomware poderia ser o WannaCry ou uma variante do Petya. No entanto, de acordo com os especialistas da Kaspersky Lab o novo malware é significativamente diferente de todas as versões anteriores conhecidas do Petya. Por isso, a nova ameaça está sendo tratada pela Kaspesky Lab, bem como por outros fabricantes, como um tipo distinto de malware. A Kaspersky o denominou de ExPetr (ou NotPetya – não oficialmente). 2

Por enquanto, os produtos da Kaspersky Lab detectam o novo ransomware com os seguintes nomes:

  • Trojan-Ransom.Win32.ExPetr.a
  • HEUR: Trojan-Ransom.Win32.ExPetr.gen
  • UDS: DangerousObject.Multi.Generic (detectado pela Kaspersky Security Network)
  • PDM: Trojan.Win32.Generic (detectado pelo recurso System Watcher)
  • PDM: Exploit.Win32.Generic (detectado pelo recurso System Watcher)

O fabricante russo confirmou que uma modificação do exploit EternalBlue  foi usada para propagação, pelo menos dentro das redes corporativas. 3

A Microsoft lançou um patch para a exploração do EternalBlue em março (MS17-010), mas muitas empresas não realizaram a instalação da correção.

Veja algumas recomendações importantes para prevenir-se dos ataques do Petya/ExPetr

Quero ser a prova de hackers

Referências

  1.  Cyber attack paralyzes government computers, banks, infrastructure companies in Ukraine: https://www.kyivpost.com/ukraine-politics/cyber-attack-paralyzes-government-computers-banks-infrastructure-companies-ukraine.html
  2.  New Petya / NotPetya / ExPetr ransomware outbreak: https://blog.kaspersky.com/new-ransomware-epidemics/17314/
  3.  Schroedinger’s Pet(ya): https://securelist.com/schroedingers-petya/78870/

RiCoBa

Consultor em segurança da informação com 13 anos de experiência. Bacharel em Filosofia e cursando Direito, visando especialização em Direito Informático. Quando consigo alocar tempo, estudo para tirar a certificação CISSP (um dia faço a prova). Interesso-me pela prática de esportes, cervejas de trigo, vinhos e discussões políticas. Nesta seara sou um “liberal-conservative”.

Artigos relacionados