em Symantec

Petya ransomware está impactando grandes organizações em vários países

A nova onda do ransomware Petya começou a se propagar em 27 de Junho de 2017, infectando várias organizações. Semelhante ao WannaCry , Petya usa o EternalBlue (uma falha no protocolo SMB1 do Windows, já corrigida pela Microsoft) como um dos meios para se propagar.

Estou protegido do Petya ransomware?

Os produtos da Symantec que usam definições de versão 20170627.009 estão preparados para detectar os componentes do Ransomware Petya.

O que é Petya?

Neste último ataque, a seguinte nota de resgate é exibida nas máquinas infectadas, exigindo que US $ 300 em bitcoins sejam pago para recuperar arquivos:

Como é que o Petya se espalha e infecta os computadores?

Um dos métodos que o Petya usa para propagar-se é através da exploração da vulnerabilidade MS17-010, também conhecido como EternalBlue. Symantec continua a investigar outros possíveis métodos de propagação.

Quem é afetado?

No momento, Petya está impactando principalmente as empresas na Europa.

Veja uma breve reportagem sobre o ataque

É este um ataque direcionado?

Não está claro neste momento, no entanto, versões anteriores do Petya têm sido utilizados em ataques direcionados contra as organizações.

Quais são os detalhes de proteção da Symantec?

Proteção baseada em rede

Symantec tem a proteção IPS no local para proteger os clientes contra esses ataques:

Antivírus

Tecnologia de detecção de comportamento SONAR

Symantec está continuadamente analisando esta ameaça e publicará mais informações assim que estiverem disponíveis.

Fonte: https://www.symantec.com/connect/blogs/petya-ransomware-outbreak-here-s-what-you-need-know

Posts recomendados
0

Digite e Pressione Enter para Pesquisar

X