O último ataque de Ransomware de alto nível, chamado Petya, surge apenas semanas após o ataque WannaCry que aleijou o NHS e atingiu computadores em mais de 150 países.
Petya também atingiu empresas em todo o mundo, com os utilizadores a serem bloqueados fora dos seus sistemas informáticos e solicitados a pagar um resgate em bitcoins, uma moeda online.
É o segundo grande ataque global de resgate nos últimos dois meses. No início de Maio, o Serviço Nacional de Saúde (NHS) britânico foi uma das muitas organizações em todo o mundo infectadas pelo WannaCry, que utilizou uma vulnerabilidade descoberta a partir de uma fuga de documentos relacionados com o NSA divulgados no início deste ano por um colectivo de hackers conhecido como os Shadow Brokers.
O ataque de resgate do WannaCry afectou mais de 230.000 computadores em mais de 150 países, com a gigante telefónica espanhola Telefónica e as ferrovias estatais alemãs entre as outras organizações notáveis atingidas.
Como é que o Petya infecta?
Da mesma forma, para o WannaCry, Petya espalha-se rapidamente através de redes que utilizam Microsoft Windows. Exige 300 dólares, em Bitcoin, quando assume o controlo do computador. É capaz de infectar os computadores tirando partido da vulnerabilidade do EternalBlue no Microsoft Windows (foi lançado um patch para a vulnerabilidade, mas nem todos o terão instalado) ou através de duas ferramentas de administração do Windows. O malware irá tentar uma opção, e depois a outra, se o primeiro caminho não funcionar.
Parece ter tido origem através de uma actualização de software que foi incorporada num programa de contabilidade utilizado pelo governo ucraniano. Isto explica porque é que o ciberataque causou estragos no país, afectando bancos, o aeroporto de Kiev, o sistema de metro e mesmo o sistema de monitorização de radiação em Chernobyl.
Robert O Brien, CEO, disse MetaCompliance: "Essa é uma mentalidade e uma cultura que tem de mudar. Significa que o mundo empresarial está cada vez mais vulnerável numa altura em que os hackers estão a ficar mais inteligentes e sofisticados, especialmente em termos da tecnologia que utilizam. Precisamos de ver as empresas a compreender plenamente os riscos envolvidos - não há um número suficiente de líderes empresariais a dar à questão do Ransomware a consideração séria que merece".
"A abordagem de sistemas vulneráveis e a educação das pessoas no local de trabalho sobre segurança cibernética são passos chave a tomar. A segurança dos dados da empresa através do armazenamento em múltiplos locais é também essencial para minimizar os riscos dos ciber-criminosos", acrescentou ele.
Entre em contacto hoje para mais informações sobre como pode proteger o seu negócio ou organização de um ataque cibernético.
