Hoje, na Europa, iniciou-se um novo ataque de ransomware chamado de “Petya”, já divulgado por diversas mídias.
No Brasil, duas unidades do Hospital do Câncer e a Santa Casa de Barretos, no interior de São Paulo, foram afetados pelo ataque de ransomware na manhã de hoje. De acordo com a página do Hospital do Câncer, as unidades de Jales (São Paulo e Rondônia) — além dos Institutos de Prevenção — também tiveram os computadores sequestrados.
Fonte: Internet
Diferente do WannaCry que se espelhava “automaticamente” via uma vulnerabilidade do Windows, o “Petya” se propaga via e-mail ou link malicioso onde o usuário precisa receber e abrir um arquivo do Office (Word e WordPad) que explora uma vulnerabilidade descoberta no Pacote Office. Após aberto, o arquivo malicioso realiza o download do instalador do “Petya” em background e inicia a criptografia dos arquivos.
Como pedido de resgate é solicitado 300$ em bitcoin para enviar a chave de descriptografia dos dados daquela máquina, segue o endereço de e-mail encontrado até o momento no envio desses links e arquivos maliciosos: wowsmith123456@posteo.net.
Fontes: office365 / Tecmundo
Nenhum comentário:
Postar um comentário