Home / Dicas / O UIWIX não é o WannaCry

O UIWIX não é o WannaCry

Trend Micro afirma: O UIWIX não é o WannaCry.

UIWIX
Tido como o próximo grande ciberataque, o ransomware é capaz de se autofinalizar caso detecte a presença de sandbox.
São Paulo, maio de 2017 – Segundo a Trend Micro, ao contrário do que foi noticiado recentemente, citando o ransomware UIWIX;

Como uma nova – e evoluída – versão do WannaCry, a análise indica que a ameaça é uma nova família que utiliza as mesmas;

Vulnerabilidades do Server Message Block (SMB) para propagar-se dentro das redes e escanear a internet para infectar mais vítimas.
Diferenciais do UIWIX
Em que ponto o UIWIX é diferente?

Ele parece não conter arquivos. O UIWIX é executado na memória depois de explorar o MS17-010 (código nomeado EternalBlue após sua divulgação pública pela Shadow Brokers).

As infecções sem arquivo não incluem a gravação de arquivos/componentes reais no disco rígido do computador, o que reduz bastante o seu rastro e, por sua vez, dificulta sua detecção.
O UIWIX também é mais dissimulado, optando por se auto finalizar caso detecte a presença de uma máquina virtual (VM) ou sandbox.

Com base na sequência de caracteres do UIWIX, ele parece ter rotinas capazes de reunir o login do navegador dos sistemas infectados;

File Transfer Protocol (FTP), e-mail, e credenciais do Messenger.
Além disso, o UIWIX usa uma carteira de Bitcoin diferente para cada vítima que infecta.

Se a vítima acessar as URL’s no aviso de sequestro, será pedido um “código pessoal” (que também está no pedido de resgate);

E leva então o usuário a se cadastrar em uma carteira de Bitcoin.
Outros malwares já começaram a usar o EternalBlue
Além do WannaCry e do UIWIX, os sensores da Trend Micro também detectaram um Cavalo de Tróia entregue usando o EternalBlue – Adylkuzz (TROJ_COINMINER.WN).

Este malware transforma os sistemas infectados em zumbis e rouba seus recursos a fim de destruir a criptomoeda Monero.
Implementação do Patch e melhores práticas
O UIWIX, assim como muitas outras ameaças que exploram as falhas de segurança;

São uma lição sobre o real significado do patching.

As empresas devem equilibrar a forma como dão suporte à eficiência das operações de seus negócios ao mesmo tempo em que as protege.
Considerando que o UIWIX usa o mesmo vetor de ataque do WannaCry;

As melhores práticas contra o UIWIX e outras ameaças similares devem ser intuitivas:
• Atualize seus sistemas, e considere usar também o virtual patching;
• Habilite seus firewalls e também os sistemas de detecção e prevenção de invasões;
• Monitore de forma proativa e valide o tráfego em curso dentro e fora do trabalho;
• Implemente mecanismos de segurança para outros pontos de entrada que os hackers podem usar, como e-mail e websites;
• Instale um controle de aplicativos para impedir que arquivos suspeitos sejam executados no monitoramento de comportamento principal que possa impedir modificações indesejadas ao sistema;
• Utilize a categorização de dados e segmentação de rede para diminuir a exposição e danos posteriores.

Trend Micro Solutions
O Trend Micro OfficeScan™, em conjunto com o XGen™;

Oferece o machine learning de alta fidelidade para ampla proteção contra ransomware e outras ameaças.

As soluções em segurança da Trend Micro que contam com o Predictive Machine Learning (Aprendizado de Máquina Preditivo);

E todos os recursos de proteção contra ransomware já estão protegidos automaticamente de ameaças como o UIWIX e o WannaCry.
O Trend Micro Deep SecurityTM, Vulnerability Protection, o Deep DiscoveryTM Inspector, Tipping Point e o Trend Micro Home Network Security protegem usuários e empresas contra essas ameaças.
Sobre a Trend Micro
A Trend Micro Incorporated, líder global em soluções de segurança cibernética;

Ajuda a proporcionar um mundo seguro para a troca de informação digital.

Nossas soluções inovadoras para os consumidores, empresas e governos fornecem segurança em camadas para datacenters, ambientes em nuvem, redes e terminais.
Otimizadas para os principais ambientes, incluindo a Amazon Web Services, Microsoft®, VMware® e outros mais, nossas soluções permitem que as organizações automatizem a proteção de informações valiosas contra as ameaças atuais.
Todos os nossos produtos trabalham em conjunto para facilitar o compartilhamento de inteligência de ameaças e fornecimento de uma defesa contra ameaças conectada com visibilidade e controle centralizados, permitindo uma melhor proteção melhor e mais rápida.
Dentre os clientes Trend Micro, estão 45 dos 50 principais da lista top 50 Fortune ® Global 500 companies;

E 100% das 10 maiores empresas globais dos setores automotivo, bancário de telecomunicações e petróleo.
Com mais de 5.000 funcionários em mais de 50 países e a mais avançada inteligência de ameaças globais do mundo;

A Trend Micro permite que as organizações garantam a sua jornada para a nuvem. Para mais informações, visite www.trendmicro.com

About Paulo Fernandes Maciel

Leave a Reply

Your email address will not be published. Required fields are marked *

*