Se você ainda não ouviu falar do novo ransomware que iniciou sua propagação hoje pela Europa em questão de horas, ficará sabendo. Trata-se do ransomware “Petya” o qual já foi confirmado pela Kaspersky, Symantec, Bitdefender e outras empresas de segurança.

Diferente do WannaCry que se espelhava “automaticamente” via uma vulnerabilidade do Windows no protocolo SMB, o “Petya” se propaga via e-mail ou link malicioso onde o usuário precisa receber e abrir um arquivo do Office (Word e WordPad) que explora uma vulnerabilidade descoberta no Pacote Office (CVE-2017-0199) . Após aberto, o arquivo malicioso realiza o download do instalador do “petya” em background e inicia a criptografia dos arquivos.

Como pedido de resgate é solicitado $300 em bitcoin para enviar a chave de descriptografia dos dados daquela máquina, segue o endereço de e-mail encontrado até o momento no envio desses links e arquivos maliciosos: wowsmith123456@posteo.net

Abaixo as versões afetadas a essa vulnerabilidade:

• Microsoft Office 2007 SP3;
• Microsoft Office 2010 SP2;
• Microsoft Office 2013 SP1;
• Microsoft Office 2016;
• Microsoft Windows Vista SP2
• Windows Server 2008 SP2;
• Windows 7 SP1,

A solução para essa vulnerabilidade do Pacote Office foi disponibilizada pela Microsoft no dia 11 de Abril de 2017. Recomendamos que as seguintes atividades emergenciais sejam realizadas:

• Nova verificação de atualizações de segurança em sistemas operacionais Microsoft sejam realizadas e caso houver qualquer pacote de segurança disponível, favor instalar. Clique aqui para mais informações;
• Atualização das assinaturas dos antivírus instalados;
• Recomendação aos colaboradores para não clicarem em arquivos e e-mails suspeitos.

Qualquer dúvida, deixe aqui o seu comentário ou contate-nos!