12 Mai

AVISO – Ciber-ataques

Devido aos ataques informáticos de que estão a ser alvo a Portugal Telecom, Vodafone, EDP e a KMPG aconselhamos a todos que desliguem o seu router de internet de forma a salvaguardar os seus dados de qualquer possível ataque informático que possa advir do mesmo.

Estes ataques estão a ser cometidos em “larga escala” e já afectam inclusive os hospitais britânicos onde já resultaram no cancelamento de várias consultas e operações visto um grande número dos hospitais do Sistema Nacional de Saúde Britânico (NHS) ter perdido o uso das suas linhas telefónicas e computadores. Veja aqui o comunicado da NHS Digital.


Estes ciber-ataques têm como objectivo a contaminação do maior número de computadores possível com ransomware WanaCrypt0r 2.0 para posteriormente exigir resgate para o desbloqueio das informações.


16:50 – A Vodafone Espanha fechou as suas instalações e está neste momento a pedir aos seus clientes que desliguem os seus routers e VPNs de forma a não permitir acesso aos seus computadores por parte do ransomware. Fonte: MuyCanal

17:03 – Ainda não está completamente apurado o vector de ataque, desconfiando-se de múltiplas frentes. Recomenda-se assim a atenção redobrada (especialmente em emails recebidos e na navegação web) e, em caso de suspeição de infecção ou de outro comportamento anómalo o isolamento imediato dos equipamentos em questão. Fonte: Bleeping Computer


De acordo com a agencia de criptografia nacional Espanhola, este ataque tem como target o sistema operativo Windows e a encriptação dos todos os seus dados e ficheiros assim como os dados dos computadores com os quais partilhe a rede.


img_757x498$2017_05_12_15_13_14_627216

Imagem do que se vê quando o computador está infectado, cortesia do Correio da manhã.

17:24 –  Polícia Judiciária já está a investigar ataque à medida que cada vez mais empresas estão a optar por fechar as portas mais cedo.

17:32 – A lista de empresas Espanholas vitimas deste ciber-ataque aumenta, incluindo agora a Telefonica, a maior companhia de telecomunicações espanhola, levando desta forma companhias como Iberdrola e Gas Natural a tomar medidas preventivas. Fonte: Reuters

17:36 – “Fomos alvo de ataque, o mesmo ataque de larga escala que está a acontecer necessário momento por toda a Europa, mas nenhum dos nossos serviços foi afectado” informou o porta voz da Portugal Telecom à Reuters

17:50 – Segundo o portal IT Security News, pelo menos 11 países foram afectados nas últimas horas.

Visualização 3D de parte do malware a ser utilizado nos ataques desta Sexta-feira.

Visualização 3D de parte do malware a ser utilizado nos ataques desta Sexta-feira.


Siga em directo os ataque através o Norse Attack Map. Através dele é possível verificar que a grande maioria dos ataque está a ter proveniência do datacenter da Microsoft, pois como se suspeitava, os hackers utilizaram uma vulnerabilidade do Windows para lançar este ataque.


18:18 – O ransomware que neste momento se está a espalhar por toda a Europa utiliza, alegadamente, EternalBlue/MS17-010/SMB.

18:32 – Recursos afectados por este ataque: Microsoft Windows Vista SP2, Windows Server 2008 SP2 e R2 SP1, Windows 7, Windows 8.1, Windows RT 8.1, Windows Server 2012 e R2, Windows 10, Windows Server 2016.

18:40 – Em Itália, um utilizador partilhou imagens que parecem demonstrar que também na sua universidade os computadores estão a ser infectados.

20170512_hack2_0

18:44 – De acordo com a empresa de segurança Check Point, esta versão do ransomware que hoje surgiu e está a aterrorizar o globo, é uma nova variante da já conhecida e “está-se a espalhar rapidamente” afirma Aatish Pattni, Director da Prevenção de Ameaças do norte da Europa.

19:00 –  Kaspersky afirma que o ransomware foi confirmado em 74 países e que esse número ainda se encontra a crescer.

19:13 – Ataque informático que está a afetar empresas portuguesas pode ter tido origem no Brasil. A informação é avançada por Pedro Veiga, coordenador do Centro Nacional de Cibersegurança. A imprensa internacional aponta a Rússia e, noutros casos, a China, como país de origem do ataque. Fonte: Sapo Tek


Este ataque, que está a transformar sistemas vitais em sistemas inacessíveis, tem vindo a espalhar-se rapidamente através do globo, causando o pânico num grande número de empresas que se vêem obrigadas a desligar os seus computadores e encerrar os negócios horas mais cedo do que o que seria previsto. O malware culpado por esta onda de pânico, tem como nome WanaCryptor (WannaCry) e em menos de 3 horas, já tinha feito “vítimas” de mais de 74 países.

No momento da sua primeira explosão, a Russia, Taiwan e Espanha parecem ter sido aqueles que foram mais afectados, mas rapidamente foi possível observar a ameaça a espalhar-se para todos os outros continentes, inclusive o USA.

Um relatório inicial de um investigador da MalwareTech indica que este ransomware se propaga de computador em computador, estando  utilizar uma versão “militarizada” de um exploit da Microsoft, desenhado pela NSA conhecido como EternalBlue.

Os sistemas infectados vêm os seus ficheiros encriptados e sinais de alarme no seu ecrã. “Apenas tem 3 dias para submeter o pagamento. Após esse prazo o valor duplica” é possível ler nesses ecrãs “Ainda, se não pagar em 7 dias, nunca mais será capaz de recuperar os seus ficheiros.”