Início » Antivírus e Segurança » Ataque de ransomware Petya está atingindo computadores ao redor do mundo

Ataque de ransomware Petya está atingindo computadores ao redor do mundo

Felipe Ventura Por

Lá vamos nós de novo: diversas empresas foram infectadas por um ransomware que criptografa os arquivos do computador e exige pagamento em bitcoin para liberá-los. Desta vez, o culpado se chama Petya, e parece que ele usa a mesma vulnerabilidade do WannaCry.

"Se você vê este texto, seus arquivos não estão mais acessíveis, porque eles estão criptografados", diz o texto na tela de computadores invadidos. "Talvez você esteja ocupado procurando uma forma de recuperar seus arquivos, mas não perca seu tempo. Ninguém pode recuperá-los sem o nosso serviço de descriptografia."

A exigência de US$ 300 em bitcoin vem na forma de um texto vermelho em fundo preto. Eles devem ser pagos a uma carteira fixa, que acumula US$ 2.300 em depósitos até o momento.

Segundo a empresa de antivírus Avira e a Symantec, o malware Petya aproveita a brecha de segurança EternalBlue, presente em diversas versões do Windows. Ela foi descoberta por pesquisadores da NSA e vazada pelo grupo hacker conhecido como The Shadow Brokers.

A Microsoft já emitiu uma correção para essa vulnerabilidade no protocolo de transferência de dados SMB, até mesmo para o Windows XP (cujo suporte acabou em 2014), mas cabe às empresas instalar a atualização.

Computadores usados pela Maersk

Segundo pesquisadores de segurança da Kaspersky Lab, o ransomware atingiu a Rússia, Ucrânia, Espanha, França, entre outros países.

A dinamarquesa Maersk diz que "sistemas de TI estão fora do ar em vários locais e unidades comerciais". O ransomware também atingiu servidores da empresa russa de petróleo Rosnoft, a farmacêutica Merck, a produtora de materiais de construção Saint-Gobain, o escritório de advocacia DLA Piper, e o grupo britânico de publicidade WPP.

No Brasil, o Petya afetou diversos hospitais de câncer do interior de São Paulo, em cidades como Barretos, Jales e Fernandópolis — estima-se que até 3 mil pacientes ficaram sem atendimento. A Santa Casa de Barretos também foi atingida pelo ataque.

O dano mais extenso, no entanto, está sendo relatado por empresas ucranianas, com sistemas comprometidos no banco central, no metrô e no aeroporto Boryspil de Kiev. Curiosamente, o país está otimista em meio ao caos:

Este não seria o único malware que usa a mesma vulnerabilidade do WannaCry. O Adylkuzz aproveita a brecha para minerar Monero, uma moeda virtual semelhante ao bitcoin, através do seu PC.

Ataque globais de malware eram só questão de tempo, devido à combinação de computadores que passam meses sem atualizações e agências de espionagem que colecionam falhas de segurança. Infelizmente, é bem provável que este não será o último.

Com informações: Motherboard, The Verge. Atualizado às 17h22.

Mais sobre: , ,

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Overmind
Linux vai consumir o resto então kkk
ばか
Vou de Windows Defender mesmo.
Wololo ?
Vou de Windows Defender mesmo.
Paulovictor Gomestitan
Recomendo que você compre o Eset smart security, e entre no Baixaki hauheauheauheu (baixaki tem virus)
Renner Gutierre
Spam é chato pra caralho...
Renner Gutierre
Spamzinho pago do tecnoblog?
Felipe
Dica contra ramsomware ! O ideal é você ter um antivírus de qualidade para proteger sua navegação (bloqueando sites falsos) e protegendo dados pessoas e privados. Tem um Site que vende Kaspersky - antivírus TOP 1 do mundo que protege IOS, MAC, PC e Android (sistema em geral e internet) para 3 dispositivos com +65% de desconto de R$199,99 por R$70,00 reais e 6 dispositivos de R$379,99 por R$135,00 Vale muito a pena site seguro e blindado https e ainda aceita PAGSEGURO site> https://www.groupfj.com
Felipe
Dica contra ramsomware ! O ideal é você ter um antivírus de qualidade para proteger sua navegação (bloqueando sites falsos) e protegendo dados pessoas e privados. Tem um Site que vende Kaspersky - antivírus TOP 1 do mundo que protege IOS, MAC, PC e Android (sistema em geral e internet) para 3 dispositivos com +65% de desconto de R$199,99 por R$70,00 reais e 6 dispositivos de R$379,99 por R$135,00 Vale muito a pena site seguro e blindado https e ainda aceita PAGSEGURO site> www.groupfj.com
Gaba
https://tecnoblog.net/217148/empresa-hospedagem-resgate-ransomware-linux/

¯_(?)_/¯
Gaba
É, nao foi dessa vez ;)
Molinex
Fico triste pelos hospitais que foram afetados...
De qualquer forma, vou aproveitar que meus dados não foram sequestrados, e usar esse tema no meu terminal...
Caleb Enyawbruce
Isso que é duro... nego parece mulher de malandro
Ramon Gonzalez
Isso que é duro... nego parece mulher de malandro
Isaias Freitas
Entao esse virus usa a mesma falha do Wanacry?
Tori
Linux não é seguro, tem falhas.
Dirty Cow é uma delas.
devilslackware
A Microsoft meio que deu o windows 10 de graça a galera não atualiza nem a purrete a coitada cria atualização até pro falecido windows XP o infeliz novamente não atualiza ai instala um ubuntu da vida não atualiza joga tudo fora compra um Imac não atualiza e vem dizer que nada presta. Eu aqui no meu slackware só com atualizações de segurança doido que isso trave mas não trava quando quero uma novidade instalo o windows ou outra distro no virtual box
e-Chaos from Brazil
E o admin de rede (realmente interessado), quando descobre que faltou uma atualização de software?
Dispister
E no Linux tá de boa?
Skeeter Valentinho
E no Linux tá de boa?
brunocabral
Uso Linux, mas não sou ingênuo de achar que só isso basta. As atualizações de segurança São obrigatórias
brunocabral
Seja Linux ou Windows, é preciso sempre atualizar o sistema
Daniel
i cry when angels deserve to die
Daniel Silva
i cry when angels deserve to die
Evandro Biasini
https://tecnoblog.net/217148/empresa-hospedagem-resgate-ransomware-linux/
Diogo
E todo mundo vai chorar novamente...
Diogo Nóbrega
E todo mundo vai chorar novamente...
kay
É... kkkk qnd tudo voltar ao normal e eu puder ligar meu pc possivelmente vou instalar o Linux. Realmente Windows ja gsastou minhas energias.
Karla
É... kkkk qnd tudo voltar ao normal e eu puder ligar meu pc possivelmente vou instalar o Linux. Realmente Windows ja gsastou minhas energias.
Edvan
Será? Dá uma lida https://access.redhat.com/security/cve/cve-2017-1000364 ou https://blog.qualys.com/securitylabs/2017/06/19/the-stack-clash
Daniel Aguiar
Linux ta aí na pista
kay
Ahhhh obrigada. Vou ficar mais atenta nas atualizações de segurança msm que dê trabalho. Eu já formatei meu pc umas 3x por causa de tela azul. A última vez faz poucos dias... to com win 7 ultimate e n vou mais atualizar o sistema pra 8/10. Enchi o saco xD
Karla
Ahhhh obrigada. Vou ficar mais atenta nas atualizações de segurança msm que dê trabalho. Eu já formatei meu pc umas 3x por causa de tela azul. A última vez faz poucos dias... to com win 7 ultimate e n vou mais atualizar o sistema pra 8/10. Enchi o saco xD
Edgar Araujo
Viva o Linux
Karla
Ahh, obg pela dica! Honestamente tenho que prestar mais atenção nessas atualizações de segurança..
Eu formatei meu pc faz poucos dias, tava com windows 10, aí do nada deu tela azul da morte e não teve jeito... tive que formatar e instalei o win 7 ultimate e vou ficar usando esse mesmo. Já foi a 3 vez que tive que formatar meu pc por causa dessa maldita tela azul e com win 7 n acontece essas coisas kkk pelo menos nunca aconteceu né.
Wagner Guimarães
(...) para para minerar Monero, uma moeda virtual semelhante ao bitcoin, através do seu PC. (...)

Só para consertarem mesmo. =)
Panino, o Moço
Foda que eu estou até hoje com o compartilhamento de arquivos (que usava bastante) desabilitado por causa disso. Desabilitei o SMBv1 de todos os computadores de casa E no dos vizinhos.Supostamente o Windows 7 que eu usava deveria funcionar apenas com o SMBv2 habilitado, mas o compartilhamento não funciona de jeito nenhum sem a versão mais antiga habilitada. Como não consegui solução para o impasse voltei a usar pendrivers ;(
Panino, o Manino
Foda que eu estou até hoje com o compartilhamento de arquivos (que usava bastante) desabilitado por causa disso. Desabilitei o SMBv1 de todos os computadores de casa E no dos vizinhos.
Supostamente o Windows 7 que eu usava deveria funcionar apenas com o SMBv2 habilitado, mas o compartilhamento não funciona de jeito nenhum sem a versão mais antiga habilitada. Como não consegui solução para o impasse voltei a usar pendrivers ;(
Lucas C. Guedes
Um bom jeito é simplesmente se desconectar da internet.
Vilmar Rodrigues Deporte
Galera não se preocupa muito com segurança, depois que acontece começa a correria.
Antony
@karla_karoline:disqus, você não precisa instalar todo tipo de atualização, basta instalar apenas as correções de segurança (dá trabalho, tem que ler e usar a lógica pra verificar se é necessário ou não). Pra quem não quer ter o trabalho, você pode baixar uma imagem do seu SO já com os updates inclusos também (eu uso essa opção, formato a máquina com certa frequência).
JoaoRicardo_RM
vish
kay
Se eu instalo essas atualizações do windows, surge uma porrada de bugs no meu pc. Aí se não instala atualizações, fica vulnerável. Ah vá! Com ou sem atualizações, seja lá windows 7/ultimate, windows 8/8.1, windows 10, esses hackers sempre acham uma brecha em tudo. N tem pra onde fugir. No máximo tem como se precaver e sem garantias.
Karla
Se eu instalo essas atualizações do windows, surge uma porrada de bugs no meu pc. Aí se não instala atualizações, fica vulnerável. Ah vá! Com ou sem atualizações, seja lá windows 7/ultimate, windows 8/8.1, windows 10, esses hackers sempre acham uma brecha em tudo. N tem pra onde fugir. No máximo tem como se precaver e sem garantias.
Veritas
Saudades do tempo onde só existiam vírus...
Mauricio Yamashita
Já está no Brasil. O Hospital do Câncer de Barretos está fora do ar por causa desse vírus.
ばか
Pelo visto ninguém aprendeu nada com o WannaCry.
Wololo ?
Pelo visto ninguém aprendeu nada com o WannaCry.
Trovalds
Inception feelings...