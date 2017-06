Hoje, 27/06/17, um novo ataque cibernético foi registrado na Europa e em pouca horas, se propagará massivamente. Trata-se do ransomware “Petya”, já confirmado pela Kaspersky, Symantec, Bitdefender e outras empresas de segurança.

Diferente do WannaCry que “espelhava-se’ automaticamente via uma vulnerabilidade do Windows no protocolo SMB, o “Petya” propaga-se via e-mail ou por meio de um link malicioso, em que o usuário precisa receber e abrir um arquivo do Office (Word e WordPad), explorando uma vulnerabilidade descoberta no Pacote Office (CVE-2017-0199). Após aberto, o arquivo malicioso realiza o download do instalador do “petya” em background e inicia a criptografia dos arquivos.

Como pedido de resgate é solicitado $300 em bitcoin para enviar a chave de descriptografia dos dados daquela máquina. Até agora, o endereço de e-mail encontrado para o envio desses links e arquivos maliciosos é wowsmith123456@posteo.net.

As versões afetadas são:

Microsoft Office 2007 SP3;

Microsoft Office 2010 SP2;

Microsoft Office 2013 SP1;

Microsoft Office 2016;

Microsoft Windows Vista SP2

Windows Server 2008 SP2;

Windows 7 SP1.

A REDBELT, empresa brasileira que oferece soluções de TI, nasceu em 2009 e é considerada atualmente uma das principais empresas do mercado, com soluções de segurança da informação. Parte dessa expertise é centralizada no executivo Eduardo Bernuy Lopes, um dos fundadores da REDBELT e atual CSO da companhia, responsável pela RED SAFE, divisão de segurança da informação e pela coordenação de projetos e soluções relacionadas à cibersecurity.

Gostaríamos de sugerir uma entrevista com Eduardo Bernuy para detalhar o tema do novo ransomware, explicando minuciosamente quais foram as possíveis causas dos ataques ocorridos hoje e como as empresas podem se proteger, minimizando riscos e perdas de dados.

ALGUNS DADOS DA REDBELT

Dados da REDBELT referente ao módulo de INCIDENTES encontrados nos projetos de monitoramento de clientes, quando ataques são identificados e solucionados, prontamente:

Quantidade de eventos processados por mês: + 9,0bi

Quantidade de alertas de segurança gerados por mês: +8.100

Quantidade de incidentes de segurança tratados por mês: +900

Dados de VULNERABILIDADES identificados e tratados pela REDBELT em seus clientes:

+2.500 vulnerabilidades reportadas aos seus clientes/ mês;

+300 sistemas e aplicações diferentes testadas/ mês;

Sistemas com +12Mi de acessos/ mês

