Pouco tempo após o ataque do WannaCry, hoje foi a vez de um novo ransomware aparecer: Petya. Iniciado na Ucrânia, o ataque atingiu o banco nacional, a fornecedora estatal de energia, um aeroporto e diversas outras agências e empresas. Autoridades ucranianas ficaram impossibilitados de acessar computadores e muitos cidadãos não conseguiram ter acesso a dinheiro.
Até agora, o ataque parece ter afetado empresas na Ucrânia, Rússia, Inglaterra e Índia. De acordo com informações do Gizmodo Brasil, o ransomware tem se espalhado rapidamente e diversas empresas estão recebendo instruções para não ligarem os computadores, inclusive no Brasil.
De acordo com o G1, o Hospital do Câncer de Barretos (SP) nas cidades de Jales (SP) e Fernandópolis (SP) sofreram um ataque cibernético. A Polícia Federal foi acionada para ajudar no caso. Além disso, diversas pessoas relatam que estão sendo dispensadas do expediente já que os setores de TI estão instruindo o desligamento dos computadores.
Assim como o WannaCry, ele criptografa os dados da máquina afetada e só os descriptografa mediante o pagamento de um resgate, e ele já rendeu cerca de R$ 20 mil aos atacantes.
“Se você vê este texto, seus arquivos não estão mais acessíveis, porque eles estão criptografados”, diz o texto na tela de computadores invadidos. “Talvez você esteja ocupado procurando uma forma de recuperar seus arquivos, mas não perca seu tempo. Ninguém pode recuperá-los sem o nosso serviço de descriptografia.”
Depois de bloquear os arquivos, o ransomware Petya exige um pagamento de cerca de US$ 300 em bitcoin para desbloqueá-los. É importante lembrar que o pagamento do resgate não é uma garantia de que os arquivos serão desbloqueados.
O novo ransomware é detectado como GoldenEye pela Bitdefender e possui duas camadas de criptografia. O Petya utiliza a mesma brecha no Windows – um código é executado remotamente por meio do SMB, protocolo de compartilhamento de arquivos. Apesar da Microsoft ter liberado uma correção para essa vulnerabilidade, até mesmo para o Windows XP (cujo suporte acabou em 2014), muitas empresas não instalaram as versões mais recentes.
Este não seria o único malware que usa a mesma vulnerabilidade do WannaCry. De acordo com o Tecnoblog, o Adylkuzz aproveita a brecha para para minerar Monero, uma moeda virtual semelhante ao bitcoin, através do seu PC.