219 347 706 Email Facebook
WannaCry

WannaCry: A origem deste ataque poderá estar na Coreia do Norte

16 de Maio de 2017 às 09:39

WannaCry: A origem deste ataque poderá estar na Coreia do Norte

16 de Maio de 2017 às 09:39
WannaCry


Agora que o ataque informático que tomou de assalto o mundo está a acalmar, as empresas de segurança começam a investigar a sua origem, no sentido de encontrar os culpados.Se ainda não existem certezas absolutas, começam a surgir as primeiras suspeitas. De acordo com 2 empresas de antivírus, a origem do WannaCry poderá estar na Coreia do Norte.
A informação ainda não foi totalmente verificada e confirmada, mas as primeiras análises de duas das maiores empresas de antivírus revelaram que podem ter encontrado o culpado da criação e propagação do WannaCry.De acordo com a informação da Symantec e da Kaspersky, a origem do WannaCry poderá ser a Coreia do Norte. Para sustentar esta teoria apoiaram-se em código que encontraram no WannaCry e que já antes tinha sido visto noutras situações.O código encontrado tinha já sido visto noutras aplicações usadas antes pelo grupo Lazarus, que se sabe estar associado a atividades de hacking e à Coreia do Norte.Estima-se que o ataque que se iniciou na passada sexta feira tenha conseguido infetar mais de 300 mil máquinas em mais de 150 países. De acordo com informações da Casa Branca, o grupo atacante terá já conseguido receber mais de 70 mil dólares, pagos por utilizadores que viram as suas máquinas bloqueadas e os seus dados tornados inacessíveis.As autoridades continuam a tentar descobrir os autores deste ataque que muitos consideram como um dos mais devastadores de todos os tempos, dada a sua magnitude e o impacto que teve, a uma escala global.Ainda é cedo para afirmar perentoriamente que a origem do ataque veio da Coreia do Norte, mas as investigações vão continuar, tendo como foco a informação agora avançada.Via Reuterssource: pplware.sapo.pt

WannaCry: Ataque de ransomware evoluiu e está mais perigoso

15 de Maio de 2017 às 09:34
WannaCry Ransomware

A passada sexta-feira ficou marcada por um ataque massivo, que deixou inoperacionais várias empresas e estruturas críticas na Europa. Em Portugal esta situação repetiu-se e o cenário de crise esteve instalado durante algumas horas.Se o WannaCry, nome do ransomware que infetou as máquinas, foi controlado, a verdade é que este parece não estar a abrandar e já se conhecem evoluções, que são agora mais fortes e difíceis de parar. O problema, que parecia controlado, vai evoluir, crescer e ganhar força.
Já existem versões novas do WannaCryDepois de toda a confusão em torno do ataque de sexta-feira passada, o WannaCry acabou por ser controlado com a simples compra de um domínio da Internet. Esta medida provou ser eficaz, uma vez que impedia que os atacantes pudessem servir o ransomware às máquinas vulneráveis.Como se esperava, este ransomware mudou e já vários casos foram detetados em que este é imune às medidas tomadas, deixando de depender de domínios, passando a aceder diretamente aos sites, e também deixando de ter formas de ser desativado. SeguirMatthieu Suiche ✔@msuicheA patched (non recompiled) variant with *NO* kill-switch is out there too. Patched jump and zeroed the URL. See screenshots below. #WannaCry15: 19 - 14 May 2017  464464 Retweets  306306 favoritosO problema do regresso ao trabalhoDepois de ter infetado mais de 200 mil computadores em mais de 150 países, de ter afetado empresas, como a Renault e a Nissan que chegaram a parar a produção de várias fábricas, e de ter lançado o pânico geral, o WannaCry poderá estar de volta já hoje.Para além destas novas versões, outro problema irá acontecer. O regresso dos funcionários às empresas levará a que o WannaCry volte a crescer, uma vez que muitos poderão cair na tentação de abrir as mensagens infetadas e que o propagaram.Em muitos casos as medidas defensivas foram já tomadas, mas ainda assim vai haver, provavelmente, uma grande incidência de casos de novas infeções.Algumas recomendaçõesPara garantir a máxima proteção em cenários deste tipo, aconselha que:Tenha o Anti-vírus atualizadoNão abra e-mails de origem desconhecida, que possuam anexos suspeitosAtenção ao uso de software não legitimoTenha sempre uma cópia de segurança dos seus dadosEspera-se que este caso, que segundo se sabe foi criado com a utilização de ferramentas desenvolvidas pela NSA, lance uma nova discussão e que se tomem medidas para que estas falhas exploradas deixem de ser segredos quando os governos as descobrirem.Irá também levar a que as empresas apliquem as atualizações dos SOs de forma mais célere, deixando assim de ter as máquinas expostas e com sistemas ultrapassados e com falhas de segurança.source: pplware.sapo.pt