TUGALANDIA
Informática => Software => Tópico iniciado por: Hades em Outubro 26, 2017, 09:49:44 pm
-
As notícias no novo ataque de ransomware começaram na segunda feira mas desta vez as organizações portuguesas parecem estar a escapar. O CNCS não tem registo oficial de nenhum incidente.
(http://thumbs.web.sapo.io/?epic=OTIzJEzgavFofygjsSJcUKkbzRjmX5eBCT99TzQVbvT7XnMs74N79+9r7QuVVjaJHIginkkhbbpiRZveeOokRrMvOwr8BesgXTz7rrGs2JMMpqI=&W=800&H=0&delay_optim=1/img]<br />[font=roboto][size=18px]http://tek.sapo.pt/noticias/computadores/artigos/portugal-parece-estar-a-escapar-a-ameaca-do-red-rabbit[/size][/font]<br />[color=#333333]<br />[size=1.35em]<br />Os [/size][/color][color=rgb(113, 164, 54)][url=http://tek.sapo.pt/noticias/internet/artigos/aeroporto-de-odessa-e-metro-de-kiev-sob-ciberataques]ataques registados no aeroporto de Odessa e no metro de Kie[/url][/color][size=1.35em]v foram só a ponta do iceberg de um novo ataque de ransomware de larga escala que está a preocupar as organizações de cibersegurança em todo o mundo e já terá afectado mais de 200 empresas na Rússia, Ucrânia e mesmo na Alemanha.[/size]<br />[size=1.35em]]Portugal parece estar a escapar a esta onda de ataques, como confirmou o TEK com Pedro Veiga, coordenador do [color=rgb(113, 164, 54)][url=https://www.cncs.gov.pt/]Centro Nacional de Cibersegurança[/url][/color] (CNCS), confirmando que formalmente “não nos notificaram nenhum incidente”, embora por vias informais saiba de uma instituição que foi alvo de um ataque que não provocou danos, só pequenas perturbações.[/size]<br />[size=1.35em]Apesar desta aparente calma, Pedro Veiga lembra porém que “este tipo de ataques demorar tempo a ser avaliados de modo mais rigoroso”.[/size]<br />[size=1.35em]O CNCS emitiu ontem um comunicado onde confirma ter tomado conhecimento da nova campanha de ransomware que foi designada como Bad Rabbit, aumentando de imediato o nível de alerta, de forma a avaliar o impacto e lançar um comunicado para as redes nacionais de confiança em cibersegurança.[/size]<br />[size=1.35em]O novo ataque de ransomware segue-se a ameaças como o [color=rgb(113, 164, 54)][url=http://tek.sapo.pt/pesquisar?q=WannaCry+]WannaCry [/url][/color]e o [color=rgb(113, 164, 54)][url=http://tek.sapo.pt/pesquisar?q=NotPetya]NotPetya[/url][/color], e investigadores já terão feito a ligação do Bad Rabbit a um grupo de hackers que também esteve envolvido nos incidentes anteriores.<br /><br />Os investigadores do Group-IB dizem que o código do Bad Rabbit foi compilado a partir do NotPetya que afectou áreas de infraestruturas críticas na Ucrânia.<br />[font=roboto][color=#333333]Várias empresas de segurança têm estado a monitorizar a evolução deste ataque e a CNCS diz que se caracteriza pela propagação em modo de «drive-by download» (download não intencional por parte do utilizador) no momento que visita um website, fazendo-se passar por uma actualização do Adobe Flash. Ainda assim a vítima tem de executar manualmente o ficheiro que leva ao reinício do computador com o processo de cifra de dados normalmente associado ao ransomware. A nota de resgate pede um pagamento em bitcoin, de 0,05 bitcoin - o correspondente a cerca de 250 euros - no espaço de 40 horas[/color][/font]<br /><br />[color=rgb(51, 51, 51)][font=roboto]][img width=400 height=221]http://thumbs.web.sapo.io/?epic=ODEze5GeX57a2eeTJ6ojRgRjSYmtBWgWcG1WKO23O3OUs0tZUhiHHmJVT9eoy8ygRWQcWcmz1nCK3DvNPjxytWw8xhbaGFiPZxfzwevDVxxuFLw=&W=770&H=0&delay_optim=1/img])
[/size]
[/color]Os ataques registados no aeroporto de Odessa e no metro de Kie (http://tek.sapo.pt/noticias/internet/artigos/aeroporto-de-odessa-e-metro-de-kiev-sob-ciberataques)v foram só a ponta do iceberg de um novo ataque de ransomware de larga escala que está a preocupar as organizações de cibersegurança em todo o mundo e já terá afetado mais de 200 empresas na Rússia, Ucrânia e mesmo na Alemanha.Portugal parece estar a escapar a esta onda de ataques, como confirmou o TEK com Pedro Veiga, coordenador do [/color]Centro Nacional de Cibersegurança (https://www.cncs.gov.pt/) (CNCS), confirmando que formalmente “não nos notificaram nenhum incidente”, embora por vias informais saiba de uma instituição que foi alvo de um ataque que não provocou danos, só pequenas perturbações.Apesar desta aparente calma, Pedro Veiga lembra porém que “este tipo de ataques demorar tempo a ser avaliados de modo mais rigoroso”.O CNCS emitiu ontem um comunicado onde confirma ter tomado conhecimento da nova campanha de ransomware que foi designada como Bad Rabbit, aumentando de imediato o nível de alerta, de forma a avaliar o impacto e lançar um comunicado para as redes nacionais de confiança em cibersegurança.O novo ataque de ransomware segue-se a ameaças como o [/color]WannaCry (http://tek.sapo.pt/pesquisar?q=WannaCry+)e o NotPetya (http://tek.sapo.pt/pesquisar?q=NotPetya), e investigadores já terão feito a ligação do Bad Rabbit a um grupo de hackers que também esteve envolvido nos incidentes anteriores.
Os investigadores do Group-IB dizem que o código do Bad Rabbit foi compilado a partir do NotPetya que afetou áreas de infraestruturas críticas na Ucrânia.Várias empresas de segurança têm estado a monitorizar a evolução deste ataque e a CNCS diz que se caracteriza pela propagação em modo de «drive-by download» (download não intencional por parte do utilizador) no momento que visita um website, fazendo-se passar por uma actualização do Adobe Flash. Ainda assim a vítima tem de executar manualmente o ficheiro que leva ao reinício do computador com o processo de cifra de dados normalmente associado ao ransomware. A nota de resgate pede um pagamento em bitcoin, de 0,05 bitcoin - o correspondente a cerca de 250 euros - no espaço de 40 horas
.(http://thumbs.web.sapo.io/?epic=ODEze5GeX57a2eeTJ6ojRgRjSYmtBWgWcG1WKO23O3OUs0tZUhiHHmJVT9eoy8ygRWQcWcmz1nCK3DvNPjxytWw8xhbaGFiPZxfzwevDVxxuFLw=&W=770&H=0&delay_optim=1)
Para conter o problema é recomendado a Actualização dos antivírus e o alerta para os utilizadores não fazerem actualizações de Adobe Flash de fontes não fidedignas
In: [/color]http://tek.sapo.pt/noticias/computadores/artigos/portugal-parece-estar-a-escapar-a-ameaca-do-red-rabbit (http://tek.sapo.pt/noticias/computadores/artigos/portugal-parece-estar-a-escapar-a-ameaca-do-red-rabbit)_______________________Os "bugs" andam ai!!![/color][/font][/size][/img]