Ransomware

Ransomware e problemas futuros̷

Nos últimos dias tem havido grande alarido por causa de uma versão do Petya ransomware. Estes senhores levaram o problema a uma situação em que a maquina fica inutilizada provocando uma negação de serviço aos utilizadores / empresas. Apesar de já existir desde Abril esta versão engloba um sistema idêntico ao do Wannacry alem de outras técnicas para se mover lateralmente e roubar todas as credenciais da maquina que acabou de infectar. Esta estirpe é um pouco diferente e muito mais difícil de detectar pois não utiliza ficheiros... Aqui fica a ligação para poderem compreender um pouco a dor de cabeça :) https://blog.trendmicro.com/trendlabs-security-intelligence/analyzing-fileless-code-injecting-sorebrect-ransomware/  

Como Mitigar o impacto do Malware W

[alert type="danger"] Atenção estes passos nao impedem a infeção inicial pois essa é causada pela abertura de um email malicioso. O que tenta ajudar é evitar a movimentação lateral (infeção de outros sistemas na mesma rede). A única forma eficiente de evitar ser infectado é ter em dia o seu sistema, antivirus e ter cuidado a abrir emails que desconhece. As acções  descritas neste artigo podem não ser suficientes para impedir a propagação do virus, tudo depende da informação disponível no momento da escrita do artigo. Tentarei manter actualizado o artigo dentro do possível. [/alert] O malware WannaCry propaga-se utilizando uma vulnerabilidade no serviço de SMB. Uma forma eficiente de mitigar a sua propagação na rede é aplicar todos os patches de segurança. Também inspeciona todas as sessões RDP existentes no sistema e cifra…

Ataque Informático em grande escal

Hoje apareceram nos meios de comunicação várias noticias sobre um ataque informático à escala global relacionado com Ransomware... Não percebi bem a razão de tanto empolamento destas notícias pois isto é o dia a dia da informática. Impedir que estes ficheiros maliciosos cheguem aos utilizadores menos conhecedores e sejam executados por eles é o objectivo de qualquer departamento de informática. À primeira vista não me parece ser uma coisa pudesse dar origem a tão grande alarido. Só depois de investigar um pouco é que percebi que há algo mais... Ao passo que o normal Ransomware tem um vetor de ataque normalmente por email e necessita de ser executado e auto destrói-se cifrando a maquina onde se executou e automaticamente sendo contido a essa maquina. Neste ataque aparentemente o malware utiliza alguma técnica…