Novo ransomware (Vírus) está causando problemas na Europa e nos Estados Unidos

Um novo ataque de ransomware chamado de “Bad Rabbit” está varrendo a Rússia e a Ucrânia, entre outros países do Leste Europeu, de acordo com várias notícias locais.

Ainda é cedo demais para dizer o alcance do ataque ou todos que foram atingidos até agora, mas uma série de relatos de ataques à infraestrutura e ao transporte ucranianos fizeram soar os alarmes.

A firma de cibersegurança russa Group-IB relata que pelo menos três veículos de imprensa russos foram atacados, contando também “instituições estatais e objetos estratégicos na Ucrânia como vítimas”. A firma contou à Motherboard que um aeroporto em Odessa, o metrô de Kiev e o ministério da Infraestrutura da Ucrânia foram todos afetados por um “novo ciberataque em massa”.

A agência de notícias russa Interfax anunciou no Twitter que estava trabalhando para restaurar seus sistemas depois de os hackers derrubarem seus servidores.

Uma vez infectadas, as vítimas eram redirecionadas a um site escondido por Tor em que um resgate de 0,05 bitcoins (cerca de R$ 911 na cotação atual) era exigido. Se não for pago dentro de aproximadamente 40 horas, o custo para descriptografar os dados perdidos aumenta. A mensagem de resgate, em fonte vermelha sobre um fundo preto, parece ser similar àquela usada nos ataques do NotPetya em junho deste ano.

De acordo com a Kaspersky Lab, de Moscou, as infecções de Bad Rabbit foram detectadas também na Turquia e na Alemanha. “Baseado em nossa investigação, esse é um ataque direcionado contra redes corporativas, usando métodos parecidos àqueles usados no ataque do [NotPetya]”, afirmou a empresa. “Entretanto, não podemos confirmar que ele esteja relacionado ao NotPetya. Vamos continuar nossa investigação.”

A firma de cibersegurança eslovaca ESET disse em um post de blog que o ataque aos sistemas do metrô de Kiev foram uma variante do ransomware Petya, no qual o NotPetya também foi baseado — embora o NotPetya tenha sido determinado posteriormente como um malware wiper, projetado para danificar dados permanentemente, e não coletar resgates.

De acordo com a ESET, o ataque também se espalhou pela Bulgária e outros países.

O Bad Rabbit se espalhou para a Polônia e a Coreia do Sul. A US-CERT aconselhou que aqueles infectados não paguem o resgate, dizendo que “não garante que o acesso será restaurado”. Em um comunicado, o vice-presidente da CrowdStrike, Adam Meyers, disse que as infecções parecer ter surgido do site russo argumentiru.com, de notícias e fofocas de celebridade.

Apesar dos rumores, a Talos relata que não há sinal do Bad Rabbit estar usando a brecha do EternalBlue anteriormente usada pelo WannaCry.

Descubra as vantagens de se utilizar o TEF

Você já se perguntou alguma vez como funcionam as máquinas de cartão dos estabelecimentos comerciais? Como uma empresa recebe o dinheiro de todas as vendas mensais realizadas?

Primeiramente, o correto não seria chamar de “maquininhas de cartão”, porque por mais que visualmente estas máquinas sejam todas parecidas, existem diferenças drásticas por trás do  sistema de funcionamento de cada uma delas.

Por exemplo, existe o TEF (Transferência Eletrônica de Fundos) e existe o POS (Point of Sale), ambos possuem modalidades, normas, limites e mensalidades, mas as vantagens que o TEF oferece em relação ao POS são evidentemente significativas.

Como funciona o TEF?

É comum que as pessoas não saibam a diferença entre TEF e POS, pois para elas o que conta é a pinpad (a maquininha de cartão). O TEF é um sistema que faz a captação de todas as transações financeiras realizadas no pinpad e através da internet as envia para a rede adquirente para que sejam computadas.

O software instalado no computador do estabelecimento comercial juntamente aos pinpads conectados aos caixas concretizam as vendas, mas é o TEF que faz a conexão entre o sistema do banco ou financeira do cartão e a conta do estabelecimento.

Principais vantagens do TEF

Aceita grande variedade de bandeiras

O TEF tem a vantagem de trabalhar com uma vasta variedade de bandeiras, fator que faz com que haja uma abrangência maior de consumidores. Perder vendas porque o estabelecimento não aceita uma determinada bandeira de cartão, nunca mais.

É economicamente mais viável

No POS, normalmente é necessário pagar uma mensalidade para cada máquina no estabelecimento além de uma taxa previamente negociada por cada transação realizada, no TEF a mensalidade é inexistente.

Mais segurança e agilidade ao estabelecimento

As vendas podem ser realizadas de forma mais rápida e descomplicada. Como o pinpad esta conectado ao software que efetua a venda, os dados da venda não precisam ser informados novamente, o que torna o processo mais agil e seguro, não dando margem para erros operacionais.

Gestão financeira organizada

Com o TEF, independente de quantos pinpads estejam operando diariamente em sua empresa, todas as transações serão registradas em um mesmo sistema, o que evita que aconteçam falhas na contabilidade.
Diferente do modelo POS, onde as maquinas são mono-adquirentes e é necessário somar todas as notas de cada máquina para efetuar o fechamento do caixa.

Petya – O novo Ransomware que está deixando os donos de empresas preocupados

O ransomware é um tipo de malware que sequestra o computador da vítima e cobra um valor em dinheiro pelo resgate, geralmente usando a moeda virtual bitcoin, que torna quase impossível rastrear o criminoso que pode vir a receber o valor. Este tipo de “vírus sequestrador” age codificando os dados do sistema operacional de forma com que o usuário não tenha mais acesso.

Nesta semana um ransomware conhecido como Petya aparentemente ressurgiu para afetar sistemas de informática em toda a Europa, causando problemas principalmente na Ucrânia, Rússia, Reino Unido, Espanha e França, informou na terça-feira (27) uma agência de tecnologia da informação do governo suíço, Symantec. Empresas de segurança, no entanto, afirmam que é cedo para apontar o malware como o gerador da instabilidade.

A empresa desenvolvedora de antivírus Kaspersky Lab realizou um comunicado sobre o assunto falando um pouco sobre o ocorrido e explicando como as pessoas podem se proteger deste ransomware:

“Informamos que no dia de ontem (27 de Junho), recebemos a informação sobre uma nova onda de ataques de ransomware global.  Nossas análises iniciais sugerem que não se trata de uma variante do ransomware Petya, como está sendo informado publicamente, na verdade trata-se de um novo ransomware não visto antes.  Apesar de possuir sequências similares ao Petya, tem funcionalidades completamente distintas.  Estamos chamando este novo ransomware de ExPetr. ”

Recomendamos que todas as empresas tenham um backup adequado e oportuno de seus dados pode ser usado para restaurar arquivos originais caso aconteça um evento de perda de dados.

Alguns sites conhecidos como o G1(Globo) e Tecmundo, também realizaram posts alertando sobre o assunto, e apesar de toda esta repercussão nenhum de nossos clientes ainda foi afetado pelo ransomware e para que continuemos com estas estatísticas pedimos para que sigam todos os procedimentos de segurança tanto com computador quanto o do backup.

Link para o post do Tecmundo: https://www.tecmundo.com.br/ataque-hacker/118368-ransomwares-petya-cryptolocker-variantes-wannacry-atacam-europa.htm

Link para o post do G1: http://g1.globo.com/tecnologia/noticia/petya-virus-de-resgate-pode-estar-por-tras-de-novo-ataque-cibernetico-na-europa.ghtml