Partilhe nas Redes Sociais

Software malicioso Petya afetou máquinas de 64 países

Publicado em 29 Junho 2017 por Ntech.news - Rui da Rocha Ferreira | 1198 Visualizações

Petya

Continuam a surgir novos detalhes sobre o software malicioso Petya/NotPetya. O valor foi revelado pela própria Microsoft, a empresa responsável pelos sistemas operativos afetados por esta nova vaga de ataque. Apesar de concluir que 64 países registaram sinais de infeção, a tecnológica norte-americana não detalha por completo a lista de nações afetadas. Fica pelo menos uma conclusão: este foi mais um ataque de escala global.

A Microsoft concluiu ainda na sua investigação que o Petya/NotPetya foi de facto distribuído através do processo de atualização de um outro software, o MEDoc. Este software de faturação é desenvolvido por uma tecnológica ucraniana, a M.E.Doc, motivo pelo qual o país surge na lista dos mais afetados.

Dados divulgados pela empresa de segurança informática Eset revelam que 75% das vítimas do Petya/NotPetya estão localizadas na Ucrânia. Os restantes 25% das vítimas estão na Alemanha, Polónia, Sérvia, Grécia, Roménia, Rússia e República Checa – estes são, por esta ordem, os países mais afetados.

Os dados até aqui apurados acabam por colocar o Petya/NotPetya, pelo menos ao nível dos países afetados, num patamar de gravidade abaixo do WannaCry. O ransomware que marcou o mês de maio afetou empresas e utilizadores em 150 países, o dobro dos países agora afetados pelo Petya/NotPetya.

Um outro dado de relevo relativo ao Petya/NotPetya veio da empresa Comae. Segundo esta tecnológica, a análise ao código do Petya/NotPetya revela que este pode não ser um ransomware, como se acreditava até aqui, mas sim um wiper. Enquanto um ransomware encripta os ficheiros de um computador com o objetivo de receber por parte das vítimas um pagamento relativo ao resgate, um wiper destrói os ficheiros do disco rígido e torna-os irrecuperáveis. Foi este o segundo cenário detetado pela Comae na sua análise.

Apesar da tipologia diferente de ataque, existem recomendações de segurança que deve cumprir – tanto no seus dispositivos pessoais, mas acima de tudo nos dispositivos empresariais.

Manter todo o software atualizado, não abrir ficheiros de mensagens de fontes desconhecidas e ter um backup atualizado de todos os dados são algumas práticas que poderão ajudar a mitigar os problemas causados por estes ataques informáticos de larga escala.


Publicado em:

Atualidade

Partilhe nas Redes Sociais

Artigos Relacionados