NotPetya
O que é NotPetya?
NotPetyaWiper destrutivo de junho de 2017 disfarcado de ransomware, propagado por uma atualizacao adulterada do M.E.Doc e atribuido ao Sandworm russo.
O NotPetya, tambem registado como ExPetr ou Petya.A, surgiu em 27 de junho de 2017 disfarcado de ransomware, mas era na verdade um wiper destrutivo concebido para maxima disrupcao. O acesso inicial veio de uma atualizacao adulterada do software de contabilidade ucraniano M.E.Doc; o malware propagou-se nas redes empresariais usando EternalBlue, EternalRomance e roubo de credenciais via Mimikatz. Sobrescrevia o MBR e danificava dados de forma irreversivel mesmo quando as vitimas pagavam. Os danos ultrapassaram 10 mil milhoes de dolares, atingindo Maersk, Merck, FedEx-TNT, Saint-Gobain e muitos sistemas do governo ucraniano. EUA, Reino Unido e UE atribuiram o NotPetya ao Sandworm (Unidade 74455 do GRU), classificando-o como o ciberataque mais destrutivo da historia.
● Exemplos
- 01
A Maersk reinstala 45.000 PCs e 4.000 servidores em dez dias depois de o NotPetya apagar a sua infraestrutura global.
- 02
Uma organizacao deteta uma atualizacao maliciosa do M.E.Doc validando os binarios contra hashes assinados pelo fornecedor.
● Perguntas frequentes
O que é NotPetya?
Wiper destrutivo de junho de 2017 disfarcado de ransomware, propagado por uma atualizacao adulterada do M.E.Doc e atribuido ao Sandworm russo. Pertence à categoria Malware da cibersegurança.
O que significa NotPetya?
Wiper destrutivo de junho de 2017 disfarcado de ransomware, propagado por uma atualizacao adulterada do M.E.Doc e atribuido ao Sandworm russo.
Como funciona NotPetya?
O NotPetya, tambem registado como ExPetr ou Petya.A, surgiu em 27 de junho de 2017 disfarcado de ransomware, mas era na verdade um wiper destrutivo concebido para maxima disrupcao. O acesso inicial veio de uma atualizacao adulterada do software de contabilidade ucraniano M.E.Doc; o malware propagou-se nas redes empresariais usando EternalBlue, EternalRomance e roubo de credenciais via Mimikatz. Sobrescrevia o MBR e danificava dados de forma irreversivel mesmo quando as vitimas pagavam. Os danos ultrapassaram 10 mil milhoes de dolares, atingindo Maersk, Merck, FedEx-TNT, Saint-Gobain e muitos sistemas do governo ucraniano. EUA, Reino Unido e UE atribuiram o NotPetya ao Sandworm (Unidade 74455 do GRU), classificando-o como o ciberataque mais destrutivo da historia.
Como se defender contra NotPetya?
As defesas contra NotPetya costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para NotPetya?
Nomes alternativos comuns: ExPetr, Petya.A, Nyetya.
● Termos relacionados
- attacks№ 1116
Ataque à cadeia de fornecimento
Ataque que compromete um fornecedor de software, hardware ou serviços de confiança para alcançar os seus clientes a jusante.
- vulnerabilities№ 389
EternalBlue (CVE-2017-0144)
Exploit desenvolvido pela NSA para uma vulnerabilidade de execução remota de código no SMBv1 da Microsoft de 2017, divulgado pelos Shadow Brokers e usado por WannaCry e NotPetya.
- malware№ 900
Ransomware
Malware que cifra os dados da vítima ou bloqueia sistemas e exige pagamento para restaurar o acesso.
● Veja também
- № 1027Fugas dos Shadow Brokers
- № 966Sandworm Team