Month: Junho 28, 2017

Ransomware e problemas futuros̷

Nos últimos dias tem havido grande alarido por causa de uma versão do Petya ransomware. Estes senhores levaram o problema a uma situação em que a maquina fica inutilizada provocando uma negação de serviço aos utilizadores / empresas. Apesar de já existir desde Abril esta versão engloba um sistema idêntico ao do Wannacry alem de outras técnicas para se mover lateralmente e roubar todas as credenciais da maquina que acabou de infectar. Esta estirpe é um pouco diferente e muito mais difícil de detectar pois não utiliza ficheiros... Aqui fica a ligação para poderem compreender um pouco a dor de cabeça :) https://blog.trendmicro.com/trendlabs-security-intelligence/analyzing-fileless-code-injecting-sorebrect-ransomware/