Novo ciberataque em curso

Após o ataque de sexta-feira, especialistas descobriram um novo ataque vinculado ao vírus Wannacry, chamado Adylkuzz

Um novo ciberataque em grande escala para roubar moeda virtual afetava centenas de milhares de computadores em todo o mundo nesta quarta-feira, de acordo com especialistas em segurança cibernética.

Após o ataque de sexta-feira, especialistas descobriram um novo ataque vinculado ao vírus Wannacry, chamado Adylkuzz.

“Utiliza com mais discrição e para diferentes propósitos ferramentas de pirataria recentemente reveladas pela NSA e a vulnerabilidade agora corrigida pela Microsoft”, afirmou o pesquisador Nicolas Godier, especialista em segurança cibernética da Proofpoint.

“Ainda desconhecemos o alcance, mas centenas de milhares de computadores podem ter sido infectados”, disse à AFP Robert Holmes, da Proofpoint, o que indica que o ataque é “muito maior” que o WannaCry.

Concretamente, este ‘malware’ se instala em equipamentos acessíveis através da mesma vulnerabilidade do Windows utilizada pelo WannaCry, uma falha já detectada pela NSA (Agência de Segurança Nacional dos Estados Unidos), que vazou na internet em abril.

Este malware cria, de forma invisível, unidades de uma moeda virtual não localizável chamada Monero, comparável ao Bitcoin. Os dados que permitem utilizar este dinheiro são extraídos e enviados a endereços criptografados.

Para os usuários, “os sintomas do ataque incluem sobretudo uma performance mais lenta do aparelho”, afirma a Proofpoint em um blog.

A empresa detectou alguns computadores que pagaram o equivalente a milhares de dólares sem o conhecimento de seus usuários.

De acordo com Robert Holmes, “já aconteceram ataques deste tipo, com programas que criam moeda criptográfica, mas nunca nesta escala”.

O WannaCry afetou mais de 300.000 computadores em 150 países, de acordo com Tom Bossert, conselheiro de Segurança Interna do presidente dos Estados Unidos, Donald Trump.

Fonte: Exame

WannaCry já tem nova e mais poderosa versão

O ransomware WannaCrypt, também conhecido como WannaCry, assolou o mundo na sexta-feira (12). Foi noticiado que o especialista de segurança Marcus Hutchins (@malwaretech), ao comprar um domínio na internet, interrompeu as atividades do malware. Contudo, o ransomware apenas desacelerou o número de novas infecções e continua atingindo novas máquinas. Além disso, uma segunda versão do WannaCry está dobrando a esquina.

O WannaCry 2.0 já está rodando e procurando novas máquinas para infectar

Caso você não saiba, o jovem Hutchins comprou um domínio ligado ao WannaCry e ativou um “Kill Switch”. Acreditava-se que isso tinha interrompido as atividades do ransomware. Contudo, algumas horas após a propagação dessa informação, diversos especialistas de segurança já encontraram novas amostras do WannaCry, com domínios diferentes e sem qualquer função “Kill Switch”.

A melhor maneira para se proteger do ransomware, até o momento, é atualizar com urgência o seu sistema operacional — principalmente se ele for um Windows XP ou Server 2003. A atualização é feita de maneira gratuita via Windows Update, e a Microsoft já liberou patches de segurança para blindar computadores.

WannaCry 2.0

Ainda não se sabe quem está por trás do ransomware WannaCrypt. Mesmo assim, o pesquisador de segurança Matthieu Suiche confirmou a existência de uma nova variante do malware que funciona em um domínio diferente. Para tentar desacelerar a variante, Suiche também registrou o domínio, como o jovem Hutchins — este é domínio: “hxxp://ifferfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com/”.

Hoje, ainda há maneiras de ser infectado pelo ransomware original. Como? Caso você receba o arquivo via phishing no email, por um torrent malicioso ou outros vetores, como um protocolo SMB.

Atualize o seu computador, aumente as suas defesas, execute um antivírus decente e — pelo amor de Deus — tenha um backup seguro

Costin Raiu, diretor de pesquisa global do Kaspersky Labs, comentou que a própria equipe de pesquisadores encontrou novas versões do WannaCry prontas para sequestrar novas máquinas: “Eu posso confirmar que encontramos versões sem os domínios Kill Switch”, alertou Raiu ao The Hackers News.

Acredita-se que o WannaCry 2.0 não foi criado pelos cibercriminosos originais, mas sim por hackers black hat que aproveitaram o exploit e desenvolveram novas maneiras de infectar computadores. Além disso, é esperado que o ransomware atualizado ainda infecte milhares de máquinas — até o momento, mais de 237 mil foram sequestradas em mais de 100 países.

Com as novas ameaças por aí e praticamente certas, o especialista em cibersegurança Graham Cluley comentou que a mensagem, agora, é bem simples: “Atualize o seu computador, aumente as suas defesas, execute um antivírus decente e — pelo amor de Deus — tenha um backup seguro”.

Fonte: Tecmundo