Ataque ransomware em grande escala a grandes empresas

muddymind

muddymind

1st Folding then Sex
Boas!

Está actualmente a ocorrer um ataque de ransomware em grande escala e está a afectar vários países entre os quais Portugal e Espanha. Em portugal está a afectar fortemente a PT.

Afecta todos os windows (há confirmações desde o windows 7 até ao 10) e suspeita-se que seja através do mecanismo de windows update.

http://www.jornaleconomico.sapo.pt/...a-sede-esta-a-desligar-os-computadores-157665

http://www.reuters.com/article/us-spain-cyber-idUSKBN1881TJ?il=0

https://twitter.com/syltec_/status/862987798449664000?s=08

https://www.ccn-cert.cni.es/segurid...evado-numero-de-organizaciones-espanolas.html

Ainda se desconhece a forma de ataque, se afecta sistemas com as últimas actualizações e se estamos perante um novo caso de Blaster/Sasser.
 
Não há mecanismo de Windows Update dentro da rede da PT. Os patchs/software são distribuidos por SMS/SCCM.
No entanto se este ultimo foi comprometido, sim, haveria um enorme problema.

Mas Windows update, não é de certeza.
 
Já ouvi duas versões: que é por uma falha do protocolo smb e outra que era pelo windows update mas não percebo como teria sido feito.

Seja como for suspeita-se que do tipo worm em que afecta pc's na mesma rede.
 
whatsapp-image-2017-05-12-at-15-02-47.jpeg


É um tal wannacry.
 
Acontecer a empresas como a PT e a Telefónica é surreal...

E a solução ainda é mais surreal:
"Segundo a TVI24, aos trabalhadores da PT foi pedido que desligassem os computadores e os desconexassem da rede."
 
Inicie sessão ou registe-se para poder participar.
Back
Topo