Início » Segurança » Ataque de ransomware Petya está atingindo computadores ao redor do mundo

Ataque de ransomware Petya está atingindo computadores ao redor do mundo

Por
30 semanas atrás
Já conhece a nova extensão do Tecnoblog? Baixe Agora

Lá vamos nós de novo: diversas empresas foram infectadas por um ransomware que criptografa os arquivos do computador e exige pagamento em bitcoin para liberá-los. Desta vez, o culpado se chama Petya, e parece que ele usa a mesma vulnerabilidade do WannaCry.

“Se você vê este texto, seus arquivos não estão mais acessíveis, porque eles estão criptografados”, diz o texto na tela de computadores invadidos. “Talvez você esteja ocupado procurando uma forma de recuperar seus arquivos, mas não perca seu tempo. Ninguém pode recuperá-los sem o nosso serviço de descriptografia.”

A exigência de US$ 300 em bitcoin vem na forma de um texto vermelho em fundo preto. Eles devem ser pagos a uma carteira fixa, que acumula US$ 2.300 em depósitos até o momento.

Segundo a empresa de antivírus Avira e a Symantec, o malware Petya aproveita a brecha de segurança EternalBlue, presente em diversas versões do Windows. Ela foi descoberta por pesquisadores da NSA e vazada pelo grupo hacker conhecido como The Shadow Brokers.

A Microsoft já emitiu uma correção para essa vulnerabilidade no protocolo de transferência de dados SMB, até mesmo para o Windows XP (cujo suporte acabou em 2014), mas cabe às empresas instalar a atualização.

Computadores usados pela Maersk

Segundo pesquisadores de segurança da Kaspersky Lab, o ransomware atingiu a Rússia, Ucrânia, Espanha, França, entre outros países.

A dinamarquesa Maersk diz que “sistemas de TI estão fora do ar em vários locais e unidades comerciais”. O ransomware também atingiu servidores da empresa russa de petróleo Rosnoft, a farmacêutica Merck, a produtora de materiais de construção Saint-Gobain, o escritório de advocacia DLA Piper, e o grupo britânico de publicidade WPP.

No Brasil, o Petya afetou diversos hospitais de câncer do interior de São Paulo, em cidades como Barretos, Jales e Fernandópolis — estima-se que até 3 mil pacientes ficaram sem atendimento. A Santa Casa de Barretos também foi atingida pelo ataque.

O dano mais extenso, no entanto, está sendo relatado por empresas ucranianas, com sistemas comprometidos no banco central, no metrô e no aeroporto Boryspil de Kiev. Curiosamente, o país está otimista em meio ao caos:

Este não seria o único malware que usa a mesma vulnerabilidade do WannaCry. O Adylkuzz aproveita a brecha para minerar Monero, uma moeda virtual semelhante ao bitcoin, através do seu PC.

Ataque globais de malware eram só questão de tempo, devido à combinação de computadores que passam meses sem atualizações e agências de espionagem que colecionam falhas de segurança. Infelizmente, é bem provável que este não será o último.

Com informações: Motherboard, The Verge. Atualizado às 17h22.

Mais sobre: , ,
  • Trovalds

    Inception feelings…

  • Wololo ✔

    Pelo visto ninguém aprendeu nada com o WannaCry.

    • Diogo Nóbrega

      E todo mundo vai chorar novamente…

    • Ramon Gonzalez

      Isso que é duro… nego parece mulher de malandro

    • Felipe

      Dica contra ramsomware ! O ideal é você ter um antivírus de qualidade para proteger sua navegação (bloqueando sites falsos) e protegendo dados pessoas e privados. Tem um Site que vende Kaspersky – antivírus TOP 1 do mundo que protege IOS, MAC, PC e Android (sistema em geral e internet) para 3 dispositivos com +65% de desconto de R$199,99 por R$70,00 reais e 6 dispositivos de R$379,99 por R$135,00 Vale muito a pena site seguro e blindado https e ainda aceita PAGSEGURO site> https://www.groupfj.com

    • Paulovictor Gomestitan

      Recomendo que você compre o Eset smart security, e entre no Baixaki hauheauheauheu (baixaki tem virus)

      • Wololo ✔

        Vou de Windows Defender mesmo.

  • Mauricio Yamashita

    Já está no Brasil. O Hospital do Câncer de Barretos está fora do ar por causa desse vírus.

  • Veritas

    Saudades do tempo onde só existiam vírus…

  • Karla

    Se eu instalo essas atualizações do windows, surge uma porrada de bugs no meu pc. Aí se não instala atualizações, fica vulnerável. Ah vá! Com ou sem atualizações, seja lá windows 7/ultimate, windows 8/8.1, windows 10, esses hackers sempre acham uma brecha em tudo. N tem pra onde fugir. No máximo tem como se precaver e sem garantias.

    • Antony

      @karla_karoline:disqus, você não precisa instalar todo tipo de atualização, basta instalar apenas as correções de segurança (dá trabalho, tem que ler e usar a lógica pra verificar se é necessário ou não). Pra quem não quer ter o trabalho, você pode baixar uma imagem do seu SO já com os updates inclusos também (eu uso essa opção, formato a máquina com certa frequência).

      • Karla

        Ahh, obg pela dica! Honestamente tenho que prestar mais atenção nessas atualizações de segurança..
        Eu formatei meu pc faz poucos dias, tava com windows 10, aí do nada deu tela azul da morte e não teve jeito… tive que formatar e instalei o win 7 ultimate e vou ficar usando esse mesmo. Já foi a 3 vez que tive que formatar meu pc por causa dessa maldita tela azul e com win 7 n acontece essas coisas kkk pelo menos nunca aconteceu né.

      • Karla

        Ahhhh obrigada. Vou ficar mais atenta nas atualizações de segurança msm que dê trabalho. Eu já formatei meu pc umas 3x por causa de tela azul. A última vez faz poucos dias… to com win 7 ultimate e n vou mais atualizar o sistema pra 8/10. Enchi o saco xD

    • Daniel Aguiar

      Linux ta aí na pista

      • Karla

        É… kkkk qnd tudo voltar ao normal e eu puder ligar meu pc possivelmente vou instalar o Linux. Realmente Windows ja gsastou minhas energias.

        • Overmind

          Linux vai consumir o resto então kkk

      • brunocabral

        Uso Linux, mas não sou ingênuo de achar que só isso basta. As atualizações de segurança São obrigatórias

      • Gaba
  • Lucas C. Guedes

    Um bom jeito é simplesmente se desconectar da internet.

  • Foda que eu estou até hoje com o compartilhamento de arquivos (que usava bastante) desabilitado por causa disso. Desabilitei o SMBv1 de todos os computadores de casa E no dos vizinhos.
    Supostamente o Windows 7 que eu usava deveria funcionar apenas com o SMBv2 habilitado, mas o compartilhamento não funciona de jeito nenhum sem a versão mais antiga habilitada. Como não consegui solução para o impasse voltei a usar pendrivers ;(

  • Wagner Guimarães

    (…) para para minerar Monero, uma moeda virtual semelhante ao bitcoin, através do seu PC. (…)

    Só para consertarem mesmo. =)

  • Edgar Araujo

    Viva o Linux

  • Daniel Silva

    i cry when angels deserve to die

  • Skeeter Valentinho

    E no Linux tá de boa?

  • E o admin de rede (realmente interessado), quando descobre que faltou uma atualização de software?

  • devilslackware

    A Microsoft meio que deu o windows 10 de graça a galera não atualiza nem a purrete a coitada cria atualização até pro falecido windows XP o infeliz novamente não atualiza ai instala um ubuntu da vida não atualiza joga tudo fora compra um Imac não atualiza e vem dizer que nada presta. Eu aqui no meu slackware só com atualizações de segurança doido que isso trave mas não trava quando quero uma novidade instalo o windows ou outra distro no virtual box

  • Isaias Freitas

    Entao esse virus usa a mesma falha do Wanacry?

  • Molinex

    Fico triste pelos hospitais que foram afetados…
    De qualquer forma, vou aproveitar que meus dados não foram sequestrados, e usar esse tema no meu terminal…

  • Felipe

    Dica contra ramsomware ! O ideal é você ter um antivírus de qualidade para proteger sua navegação (bloqueando sites falsos) e protegendo dados pessoas e privados. Tem um Site que vende Kaspersky – antivírus TOP 1 do mundo que protege IOS, MAC, PC e Android (sistema em geral e internet) para 3 dispositivos com +65% de desconto de R$199,99 por R$70,00 reais e 6 dispositivos de R$379,99 por R$135,00 Vale muito a pena site seguro e blindado https e ainda aceita PAGSEGURO site> http://www.groupfj.com

    • Renner Gutierre

      Spamzinho pago do tecnoblog?

    • Renner Gutierre

      Spam é chato pra caralho…