Total Pageviews

Blog Archive

Procura neste Blog

ITO-NeTthings. Com tecnologia do Blogger.

Blogs de Portugal

Polícia ucraniana apreende “fontes” do NotPetya

Polícia ucraniana apreende “fontes” do NotPetya
Share it:

Fonte: ComputerWorld

O malware que afectou computadores na Ucrânia e em todo o mundo foi distribuídos através do mecanismo de actualização de um software de contabilidade e impostos, M.E.Doc.

NotPetya

A polícia de cibersegurança da Ucrânia apreendeu vários computadores e código do fabricante de software M.E.Doc depois de detectar novos sinais de actividade maliciosa e de retirar o equipamento para análise.

Com a medida as autoridades esperam acabar com a distribuição de malware NotPetya (também conhecido como Diskcoder.c, ExPetr, PetrWrap e Petya). Embora o malware tenha inicialmente sido rotulado como ransomware, parece incapaz de desbloquear os ficheiros cifrados.

O ataque afectou muitas empresas em todo o mundo, mas a Ucrânia foi particularmente atingida porque, acreditam os investigadores, os ataques iniciais foram disfarçados com actualização automática do software de contabilidade e impostos da MEDoc, amplamente utilizado no país.


Portugal foi menos afectado do que ataque de WannaCry, pelo menos publicamente.

Um backdoor poderia ter sido introduzido em M.E.Doc já a 15 de Maio, disse a polícia, depois de um dos computadores da empresa ter sido bloqueado. A polícia ucraniana acredita agora que este “sequestro” é apenas uma manobra de diversão.

Os investigadores consideram a hipótese de o malware ter sido criado por agentes governamentais estrangeiros, com o objectivo de desestabilizar o país. A polícia recomendou que qualquer pessoa com o software M.E.Doc no computador pare imediatamente de o usar e o desconecte da rede. E espera que uma análise dos materiais apreendidos esta semana, leve à criação de uma ferramenta para identificar e talvez reverter os efeitos do malware.

Share it:

info

Post A Comment:

0 comments: