titulo

titulo

Um novo tipo de ransomware chamado Petya está a solta, e eleva a ameaça além das atividades conhecidas. Esse parece ser um novo tipo da família de ransomware por criptografar os discos rígidos inteiros. Esse comportamento é diferente dos outros malwares como Locky, Cryptowall ou TeslaCrypt, que criptografam arquivos indivuais.

Os pesquisadores do G DATA SecurityLabs, que descobriram a ameaça, explicam que o Petya parece ser voltado primariamente para empresas, pois foi observador que a sua disseminação está ocorrendo pelo link de download do Dropbox a uma aplicação de portifolio, que é incluída em email enviado ao departamento de recursos humanos.

Contudo, a aplicação de portifolio que é baixada pelo link na verdade é um arquivo executável que faz com que a máquina falhe com a apresentação de uma tela azul e seja reiniciada. Após a reinicialização o malware manipula o registro mestre de inicialização (MBR). O ransomware então exibe uma mensagem durante a inicialização, a qual diz ser uma verificação de integridade do sistema para reparar arquivos corrompidos. O usuário é impossibilitado de acessar o sistema e tem o disco rígido criptografado. Uma vez infectado o ransomware diz que o computador foi encriptado usando “algoritmo de encriptação de nível militar”.

Durante a mensagem exibida a vítima o ransomware fornece instruções para o resgate dos dados, e na mesma mensagem, orienta sobre a forma de realizar o resgate, ao instruir a vítima a usar o browser TOR e pagar o resgate usando ele, para manter anônimo os criadores da ameaça. A data limite para o pagamento do resgate fornecida pelo malware é de sete dias, que se não for cumprida a vítima deve pagar o dobro pelo resgate.

Essa nova modalidade de ataque surpreendeu os pesquisadores, que orientam aos departamentos de recursos humanos que tomem cuidado ao acessarem conteúdos de arquivos via Dropbox, especialmente se estes arquivos não forem documentos. Caso o usuário seja infectado é recomendado pelos pesquisadores que ele desconecte o computador da rede, para que a integridade dos outros computadores não seja comprometida.

fonte: http://www.securityweek.com/petya-ransomware-encrypts-entire-hard-drives