Lá vamos nós de novo: diversas empresas foram infectadas por um ransomware que criptografa os arquivos do computador e exige pagamento em bitcoin para liberá-los. Desta vez, o culpado se chama Petya, e parece que ele usa a mesma vulnerabilidade do WannaCry.

“Se você vê este texto, seus arquivos não estão mais acessíveis, porque eles estão criptografados”, diz o texto na tela de computadores invadidos. “Talvez você esteja ocupado procurando uma forma de recuperar seus arquivos, mas não perca seu tempo. Ninguém pode recuperá-los sem o nosso serviço de descriptografia.”

A exigência de US$ 300 em bitcoin vem na forma de um texto vermelho em fundo preto. Eles devem ser pagos a uma carteira fixa, que acumula US$ 2.300 em depósitos até o momento.

Segundo a empresa de antivírus Avira e a Symantec, o malware Petya aproveita a brecha de segurança EternalBlue, presente em diversas versões do Windows. Ela foi descoberta por pesquisadores da NSA e vazada pelo grupo hacker conhecido como The Shadow Brokers.

A Microsoft já emitiu uma correção para essa vulnerabilidade no protocolo de transferência de dados SMB, até mesmo para o Windows XP (cujo suporte acabou em 2014), mas cabe às empresas instalar a atualização.

Computadores usados pela Maersk

Segundo pesquisadores de segurança da Kaspersky Lab, o ransomware atingiu a Rússia, Ucrânia, Espanha, França, entre outros países.

A dinamarquesa Maersk diz que “sistemas de TI estão fora do ar em vários locais e unidades comerciais”. O ransomware também atingiu servidores da empresa russa de petróleo Rosnoft, a farmacêutica Merck, a produtora de materiais de construção Saint-Gobain, o escritório de advocacia DLA Piper, e o grupo britânico de publicidade WPP.

No Brasil, o Petya afetou diversos hospitais de câncer do interior de São Paulo, em cidades como Barretos, Jales e Fernandópolis — estima-se que até 3 mil pacientes ficaram sem atendimento. A Santa Casa de Barretos também foi atingida pelo ataque.

O dano mais extenso, no entanto, está sendo relatado por empresas ucranianas, com sistemas comprometidos no banco central, no metrô e no aeroporto Boryspil de Kiev. Curiosamente, o país está otimista em meio ao caos:

Este não seria o único malware que usa a mesma vulnerabilidade do WannaCry. O Adylkuzz aproveita a brecha para minerar Monero, uma moeda virtual semelhante ao bitcoin, através do seu PC.

Ataque globais de malware eram só questão de tempo, devido à combinação de computadores que passam meses sem atualizações e agências de espionagem que colecionam falhas de segurança. Infelizmente, é bem provável que este não será o último.

Com informações: Motherboard, The Verge. Atualizado às 17h22.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Overmind
Linux vai consumir o resto então kkk
ばか

Vou de Windows Defender mesmo.

Wololo ?
Vou de Windows Defender mesmo.
Paulovictor Gomestitan
Recomendo que você compre o Eset smart security, e entre no Baixaki hauheauheauheu (baixaki tem virus)
Renner Gutierre
Spam é chato pra caralho...
Renner Gutierre
Spamzinho pago do tecnoblog?
Felipe
Dica contra ramsomware ! O ideal é você ter um antivírus de qualidade para proteger sua navegação (bloqueando sites falsos) e protegendo dados pessoas e privados. Tem um Site que vende Kaspersky - antivírus TOP 1 do mundo que protege IOS, MAC, PC e Android (sistema em geral e internet) para 3 dispositivos com +65% de desconto de R$199,99 por R$70,00 reais e 6 dispositivos de R$379,99 por R$135,00 Vale muito a pena site seguro e blindado https e ainda aceita PAGSEGURO site> https://www.groupfj.com
Felipe
Dica contra ramsomware ! O ideal é você ter um antivírus de qualidade para proteger sua navegação (bloqueando sites falsos) e protegendo dados pessoas e privados. Tem um Site que vende Kaspersky - antivírus TOP 1 do mundo que protege IOS, MAC, PC e Android (sistema em geral e internet) para 3 dispositivos com +65% de desconto de R$199,99 por R$70,00 reais e 6 dispositivos de R$379,99 por R$135,00 Vale muito a pena site seguro e blindado https e ainda aceita PAGSEGURO site> www.groupfj.com
Gaba
https://tecnoblog.net/217148/empresa-hospedagem-resgate-ransomware-linux/ ¯_(?)_/¯
Gaba
É, nao foi dessa vez ;)
Molinex
Fico triste pelos hospitais que foram afetados... De qualquer forma, vou aproveitar que meus dados não foram sequestrados, e usar esse tema no meu terminal...
Caleb Enyawbruce

Isso que é duro... nego parece mulher de malandro

Ramon Gonzalez
Isso que é duro... nego parece mulher de malandro
Isaias Freitas
Entao esse virus usa a mesma falha do Wanacry?
Tori
Linux não é seguro, tem falhas. Dirty Cow é uma delas.
Exibir mais comentários