O malware Petya se espalhou por computadores ao redor do mundo criptografando arquivos e exigindo um pagamento em bitcoin para liberá-los. No entanto, alguns especialistas de segurança dizem que ele apaga arquivos em vez de criptografá-los.

Essa história acaba de ficar ainda mais intrigante. Os hackers que controlam a carteira de bitcoin do Petya deram um aviso: paguem US$ 250 mil e nós liberamos os arquivos de todo mundo.

O Motherboard reparou que os hackers esvaziaram a carteira de bitcoin que recebia pagamentos de resgate, transferindo o equivalente a US$ 10 mil. Eles também enviaram dois pequenos pagamentos para as carteiras do Pastebin e do DeepPaste, serviços que permitem publicar textos de forma anônima.

Nessas plataformas, os hackers pedem 100 bitcoins (cerca de US$ 250 mil) em troca da chave privada que supostamente descriptografa qualquer arquivo afetado pelo Petya. Eles só não deixaram a carteira bitcoin que deveria receber esse pagamento: em vez disso, é preciso entrar em uma sala de bate-papo na dark web e pedir mais informações.

O Motherboard conversou com os hackers, e eles ofereceram um teste gratuito para provar que estavam falando a verdade. O site enviou um arquivo criptografado pelo Petya, mas não obteve resposta.

#NotPetya hackers weren’t very chatty: refused to answer questions, seemed to be all about business. https://t.co/RNWBG1lzIl pic.twitter.com/uRweOfrGwh

— Lorenzo Franceschi-Bicchierai (@lorenzofb) July 5, 2017

O especialista Matt Suiche, da Comae Technologies, acredita que o Petya não é um ransomware, e sim um wiper — ou seja, feito para apagar arquivos e causar danos permanentes. Ao Motherboard, ele diz: “esta é uma tentativa clara dos hackers de confundir ainda mais o público, tentando mudar a narrativa para convencer que o Petya é um ransomware”.

De fato, é estranho que os hackers tenham demorado tanto para exigir um resgate desses. A maioria das grandes empresas afetadas pelo ataque já voltaram ao normal; quem vai pagar US$ 250 mil agora? Especula-se que o ataque visava prejudicar a infraestrutura da Ucrânia — país mais afetado pelo Petya — em vez de arrecadar dinheiro.

Diversos especialistas apontam que a M.E.Doc foi responsável por espalhar o malware. Esta semana, autoridades da Ucrânia apreenderam os servidores da empresa, como você pode conferir no vídeo abaixo:

Ela produz o software de preparação de impostos usado por cerca de 80% das empresas ucranianas — e agora é época de declarar impostos por lá. Segundo a unidade de crimes cibernéticos da polícia da Ucrânia, hackers inseriram uma vulnerabilidade no software da M.E. Doc que foi distribuída para seus clientes com uma atualização em abril.

Com informações: Motherboard, Gizmodo.

Relacionados

Escrito por

Felipe Ventura

Felipe Ventura

Ex-editor

Felipe Ventura fez graduação em Economia pela FEA-USP, e trabalha com jornalismo desde 2009. No Tecnoblog, atuou entre 2017 e 2023 como editor de notícias, ajudando a cobrir os principais fatos de tecnologia. Sua paixão pela comunicação começou em um estágio na editora Axel Springer na Alemanha. Foi repórter e editor-assistente no Gizmodo Brasil.