Mischa ransomware

O ransomware Petya voltou com novos truques. Agora, não como um ransomware único, mas em um pacote com outro malware: o Mischa.

Ultimamente, tenho falado muito sobre ransomware. Tudo quanto artigo de segurança que leio essa classe de malware é mencionada.

Trata-se de uma das ameaças mais perigosas para segurança das informação das empresas e indivíduos, de acordo com a Kaspersky Lab. No seu relatório IT threat evolution in Q1 2016 para o primeiro trimestre de 2016, especialistas da empresa descobriram cerca de 3 mil modificações de ransomware, ultrapassando as APTs no ranking das principais ameaças1.

Como mencionou a ZDNet, o aumento de notícias relacionados a ransomware saiu quase em simultâneo com a chegada de uma nova estirpe de ransomware chamado Petya:

That alert came following the appearance of new strains of malware, such as Petya, a particularly vicious infection which goes further than most by not only locking down files, but completely removing access to hard drives and operating systems. Kaspersky researchers have labelled this ability to apply full disk encryption as the “most significant technical innovation in ransomware”2

E evolução do Petya

Se você é um visitante deste blog ou se acompanha às notícias sobre cibersegurança, provavelmente você já tenha ouvido falar do Petya3.

O Petya, assim como outros ransomware, evoluiu. Agora, os seus criadores atualizaram o seu código para ativar o Mischa, caso o Petya não consiga obter os privilégios administrativos do sistema, ou seja, esta espécie de ransomware opera mesmo se os privilégios de administrador não forem concedidos.

O principal meio de distribuição do Mischa é a divulgação de campanhas específicas de e-mails maliciosos. Ser cauteloso com os anexos contidos nos e-mails é fundamental.

Quem se interessar por uma análise mais pormenorizada e técnica sobre o Mischa, indico a leitura do artigo feito por uma analista da Malwarebytes e um artigo do blog de segurança Bleeping Computer, ambos em inglês.

Assista o vídeo abaixo para assistir o ransomware Mischa em ação

Referências

  1. http://www.nolicorp.com.br/kaspersky-descobre-2900-variantes-de-ransomware-no-q1/
  2. http://www.zdnet.com/article/ransomware-is-now-the-top-cybersecurity-threat-warns-kaspersky/
  3. https://www.mycybersecurity.com.br/petya-ransomware-criptografa-o-hd/
ASSINE NOSSO BOLETIM
Concordo em informar meus dados pessoais para recebimento da newsletter.
Junte-se a mais de 8.000 visitantes que estão recebendo nossa newsletter sobre cibersegurança.
Seu endereço de email não será vendido ou compartilhado com mais ninguém.