Malware que invadiu a CD Projekt Red é o mesmo que atacou a Cemig, diz especialista

Views: 72
0 0
Read Time:1 Minute, 13 Second

Ataque similar ao que aconteceu no Brasil

Aparentemente a CD Projet Red foi alvo do ransomware HelloKitty na invasão hacker.

Ele seria o mesmo ransomware que, no final de 2020, invadiu a Companhia Energética de Minas Gerais (Cemig) aqui no Brasil. Seguindo um comportamento que é típico de ransomwares, o HelloKitty não atua de modo generalizado, afetando tudo o que é servidor que encontra pela frente. Em vez disso, o malware é utilizado em invasões com alvos específicos.

O ataque contra a Cemig foi executado em 25 de dezembro de 2020 e afetou serviços online oferecidos pela empresa, como emissão de segunda via de contas e canais de reclamação sobre problemas na rede elétrica. Os serviços só voltaram a funcionar três dias depoisFabian Wosar, especialista da empresa de segurança digital Emsisoft, apontou que o ransomware que afetou a CD Projekt Red é o HelloKitty, o mesmo que causou transtornos à Cemig.

Na ação, ela aciona o taskkill.exe (ferramenta do próprio Windows) para encerrar processos de antivírus, servidores de e-mail, ferramentas de backup, entre outros. O invasor também tenta desativar serviços relacionados ao Windows por meio da ferramenta net.exe. Estima-se que o HelloKitty pode neutralizar mais de 1.400 processos e serviços diferentes. Na etapa seguinte, o malware passa a criptografar arquivos e a mudar a extensão deles para .crypted, como mostra a imagem abaixo — no ataque à Cemig, arquivos assumiram a extensão .kitty.

FONTE: DROPS DE JOGOS

Previous post Descoberta rede de extensões maliciosas de navegadores que infectou milhões de usuários
Next post Ataques disfarçados de apps de reunião virtual e ensino cresceram 60% no último semestre

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *