Petya e WannaCry: semelhanças e diferenças

Desde o início do ataque, diversos especialistas comparam o ataque atual ao do mês de maio de 2017, quando o ransomware WannaCry fez mais de 200 mil vítimas em 150 países ao redor do mundo. De acordo com os especialistas, ambos são muito similares principalmente pela vulnerabilidade explorada e forma de exigir o resgate das informações.

Assim como o WannaCry, o malware explorou brechas de sistemas desatualizados para propagar os ataques.

O Petya se espalha através do EternalBlue SMB exploit e introduz mecanismos de disseminação adicionais para maior êxito.

Outra diferença entre os dois é o tipo de criptografia. Enquanto o WannaCry criptografa arquivos dentro do sistema operacional, o Petya criptografa a raiz do disco, não permitindo acesso algum ao sistema.

O impacto

Ainda de acordo com especialistas, a Ucrânia foi o país mais atingido pela infecção, com mais de 12.500 detecções. Dentre os 64 países que também foram atingidos, estão: Bélgica, Brasil, Alemanha, Rússia e Estados Unidos.

Gestão crítica

Esses dois ransomwares estão mostrando que empresas no mundo inteiro enfrentam problemas com a atualização de sistemas. Isso ocorre porque muitas delas se dedicam mais à resolução dos incidentes do que à prevenção desse tipo de ameaça ou à mitigação dos riscos.

De acordo com o executivo da WatchGuard, uma das principais razões para o aumento do ransomware está na ausência ou ineficiência da implantação de sistemas de segurança como Firewalls de múltiplas funções, capazes de combater esse tipo de ameaça.

Recomendação

Segundo Danny Allan da Veeam, o melhor remédio para uma falha de segurança é prevenção. “Backups offsite e offline mitigam os efeitos do ransomware e, combinados com a solução certa de segurança e o treinamento de conscientização dos funcionários, podem ajudar a prevenir completamente o problema”, conclui.

Saiba mais sobre as soluções da Veeam contra o ransomware e outros malwares.

Fonte

Conteúdo extraído do site