2017/06/29

Ataque do NotPetya destrói definitivamente dados dos utilizadores


A recente vaga de ataque do NotPetya não é afinal um ataque de ransomware, pois este malware destrói os dados dos utilizadores de forma deliberada e que não pode ser recuperada.

As semelhanças entre o NotPetya e o ransomware Petya parecem afinal não ter passado de uma forma de dissimular as suas verdadeiras intenções. O NotPetya, que à semelhança do WannaCry, conseguiu infectar inúmeras empresas, faz-se passar por um ransomware fazendo um pedido de resgate, mas na realidade encripta os dados e destrói tanto a chave de encriptação como o MBR de forma a que não possam ser recuperados.

É um forma bastante estranha de operação para um ransomware, caso o objectivo fosse realmente ganhar dinheiro; e que é acompanhado por vários outros "erros" que a maioria dos ransomwares não comete, como a utilização de um único endereço para receber o dinheiro (que foi rapidamente desactivado) ou um único email de contacto (também desactivado pouco depois da vaga inicial de ataques). Situação que faz alguns investigadores suspeitarem que na verdade este NotPetya foi apenas (mais) um teste de algum grupo de hackers ao serviço de algum governo, a avaliar o potencial impacto das suas armas de guerra digital.

Para além dos backups e de todas as medidas preventivas que possam tomar, nada como "vacinarem" o PC contra esta ameaça criando um pequeno ficheiro na vossa pasta do Windows.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]