Maciço ataque ransomware GoldenEye / Petya está se desdobrando em todo o mundo
Se você ainda não ouviu falar do novo ransomware que iniciou sua propagação hoje pela Europa em questão de horas, ficará sabendo. Trata-se do ransomware GoldenEye / Petya o qual já foi confirmado pela Kaspersky, Symantec, Bitdefender e outras empresas de segurança.
Diferente do #WannaCry que se espelhava “automaticamente” via uma vulnerabilidade do Windows no protocolo SMB, o GoldenEye / Petya se propaga via e-mail ou link malicioso onde o usuário precisa receber e abrir um arquivo do Office (Word e WordPad) que explora uma vulnerabilidade descoberta no Pacote Office (CVE-2017-0199).
Após aberto, o arquivo malicioso realiza o download do instalador do GoldenEye / Petya em background e inicia a criptografia dos arquivos.
Como pedido de resgate é solicitado $300 em bitcoin para enviar a chave de descriptografia dos dados daquela máquina, segue o endereço de e-mail encontrado até o momento no envio desses links e arquivos maliciosos: wowsmith123456@posteo.net
Abaixo as versões afetadas a essa vulnerabilidade:
- Microsoft Office 2007 SP3;
- Microsoft Office 2010 SP2;
- Microsoft Office 2013 SP1;
- Microsoft Office 2016;
- Microsoft Windows Vista SP2
- Windows Server 2008 SP2;
- Windows 7 SP1.
A solução para essa vulnerabilidade do Pacote Office foi disponibilizada pela Microsoft no dia 11 de Abril de 2017.
Recomendamos que as seguintes atividades emergenciais sejam realizadas:
- Nova verificação de atualizações de segurança em sistemas operacionais Microsoft sejam realizadas e caso houver qualquer pacote de segurança disponível, favor instalar;
- Atualização das assinaturas dos antivírus instalados;
- Recomendação aos colaboradores para não clicarem em arquivos e e-mails suspeitos.
Link para maiores informações: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0199.
Fonte: Bitdefender