Apesar das semelhanças com o WannaCry e o Petya, trata-se de um novo ransomware, com algumas particularidades e forma de funcionamento diferentes.

Uma nova variante de ransomware denominada ExPetr (ou NotPetya) está se espalhando pelo mundo com uma velocidade alarmante. O malware utiliza uma vulnerabilidade no Microsoft Windows corrigida em março de 2017 – o mesmo erro que foi explorado pelo recente ransomware WannaCry.

De acordo com vários sites de notícias, a Ucrânia parece estar entre os países mais atingidos pelo ExPetr. O governo do país, alguns bancos e as maiores empresas de energia alertaram que foram atingidos. 1

Alguns pesquisadores sugeriram que o novo ransomware poderia ser o WannaCry ou uma variante do Petya. No entanto, de acordo com os especialistas da Kaspersky Lab o novo malware é significativamente diferente de todas as versões anteriores conhecidas do Petya. Por isso, a nova ameaça está sendo tratada pela Kaspesky Lab, bem como por outros fabricantes, como um tipo distinto de malware. A Kaspersky o denominou de ExPetr (ou NotPetya – não oficialmente). 2

Por enquanto, os produtos da Kaspersky Lab detectam o novo ransomware com os seguintes nomes:

  • Trojan-Ransom.Win32.ExPetr.a
  • HEUR: Trojan-Ransom.Win32.ExPetr.gen
  • UDS: DangerousObject.Multi.Generic (detectado pela Kaspersky Security Network)
  • PDM: Trojan.Win32.Generic (detectado pelo recurso System Watcher)
  • PDM: Exploit.Win32.Generic (detectado pelo recurso System Watcher)

O fabricante russo confirmou que uma modificação do exploit EternalBlue  foi usada para propagação, pelo menos dentro das redes corporativas. 3

A Microsoft lançou um patch para a exploração do EternalBlue em março (MS17-010), mas muitas empresas não realizaram a instalação da correção.

Veja algumas recomendações importantes para prevenir-se dos ataques do Petya/ExPetr

Download grátis Kaspersky Anti-Ransomware Tool for Business

Referências

  1.  Cyber attack paralyzes government computers, banks, infrastructure companies in Ukraine: https://www.kyivpost.com/ukraine-politics/cyber-attack-paralyzes-government-computers-banks-infrastructure-companies-ukraine.html
  2.  New Petya / NotPetya / ExPetr ransomware outbreak: https://blog.kaspersky.com/new-ransomware-epidemics/17314/
  3.  Schroedinger’s Pet(ya): https://securelist.com/schroedingers-petya/78870/
ASSINE NOSSO BOLETIM
Concordo em informar meus dados pessoais para recebimento da newsletter.
Junte-se a mais de 8.000 visitantes que estão recebendo nossa newsletter sobre cibersegurança.
Seu endereço de email não será vendido ou compartilhado com mais ninguém.

Posta Relacionados:

Gooligan: Android sob ataque
Armamento contra ransomware
5 formas de ação do malware
Enquete: Se os seus dados fossem sequestrados, você pagaria o resgate?
Ataque de ransomware estima perdas em pelo menos US$ 50 milhões em empresa
FBI pede ajuda para combater o ransomware MSIL/Samas
Força-tarefa da Google para remoção de conteúdo
Ransomware: qual o valor médio dos resgates?