NotPetya
O que é NotPetya?
NotPetyaWiper destrutivo de junho de 2017 disfarcado de ransomware, propagado por uma atualizacao adulterada do M.E.Doc e atribuido ao Sandworm russo.
O NotPetya, tambem registado como ExPetr ou Petya.A, surgiu em 27 de junho de 2017 disfarcado de ransomware, mas era na verdade um wiper destrutivo concebido para maxima disrupcao. O acesso inicial veio de uma atualizacao adulterada do software de contabilidade ucraniano M.E.Doc; o malware propagou-se nas redes empresariais usando EternalBlue, EternalRomance e roubo de credenciais via Mimikatz. Sobrescrevia o MBR e danificava dados de forma irreversivel mesmo quando as vitimas pagavam. Os danos ultrapassaram 10 mil milhoes de dolares, atingindo Maersk, Merck, FedEx-TNT, Saint-Gobain e muitos sistemas do governo ucraniano. EUA, Reino Unido e UE atribuiram o NotPetya ao Sandworm (Unidade 74455 do GRU), classificando-o como o ciberataque mais destrutivo da historia.
● Exemplos
- 01
A Maersk reinstala 45.000 PCs e 4.000 servidores em dez dias depois de o NotPetya apagar a sua infraestrutura global.
- 02
Uma organizacao deteta uma atualizacao maliciosa do M.E.Doc validando os binarios contra hashes assinados pelo fornecedor.
● Perguntas frequentes
O que é NotPetya?
Wiper destrutivo de junho de 2017 disfarcado de ransomware, propagado por uma atualizacao adulterada do M.E.Doc e atribuido ao Sandworm russo. Pertence à categoria Malware da cibersegurança.
O que significa NotPetya?
Wiper destrutivo de junho de 2017 disfarcado de ransomware, propagado por uma atualizacao adulterada do M.E.Doc e atribuido ao Sandworm russo.
Como se defender contra NotPetya?
As defesas contra NotPetya costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para NotPetya?
Nomes alternativos comuns: ExPetr, Petya.A, Nyetya.