DevSecOps

27 jun, 2017

Petya, novo ransomware, aparece em novo ataque global

Publicidade

Pouco tempo após o ataque do WannaCry, hoje foi a vez de um novo ransomware aparecer: Petya. Iniciado na Ucrânia, o ataque atingiu o banco nacional, a fornecedora estatal de energia, um aeroporto e diversas outras agências e empresas. Autoridades ucranianas ficaram impossibilitados de acessar computadores e muitos cidadãos não conseguiram ter acesso a dinheiro.

Até agora, o ataque parece ter afetado empresas na Ucrânia, Rússia, Inglaterra e Índia. De acordo com informações do Gizmodo Brasil, o ransomware tem se espalhado rapidamente e diversas empresas estão recebendo instruções para não ligarem os computadores, inclusive no Brasil.

De acordo com o G1, o Hospital do Câncer de Barretos (SP) nas cidades de Jales (SP) e Fernandópolis (SP) sofreram um ataque cibernético. A Polícia Federal foi acionada para ajudar no caso. Além disso, diversas pessoas relatam que estão sendo dispensadas do expediente já que os setores de TI estão instruindo o desligamento dos computadores.

Assim como o WannaCry, ele criptografa os dados da máquina afetada e só os descriptografa mediante o pagamento de um resgate, e ele já rendeu cerca de R$ 20 mil aos atacantes.

Imagem: Divulgação

“Se você vê este texto, seus arquivos não estão mais acessíveis, porque eles estão criptografados”, diz o texto na tela de computadores invadidos. “Talvez você esteja ocupado procurando uma forma de recuperar seus arquivos, mas não perca seu tempo. Ninguém pode recuperá-los sem o nosso serviço de descriptografia.”

Depois de bloquear os arquivos, o ransomware Petya exige um pagamento de cerca de US$ 300 em bitcoin para desbloqueá-los. É importante lembrar que o pagamento do resgate não é uma garantia de que os arquivos serão desbloqueados.

O novo ransomware é detectado como GoldenEye pela Bitdefender e possui duas camadas de criptografia. O Petya utiliza a mesma brecha no Windows – um código é executado remotamente por meio do SMB, protocolo de compartilhamento de arquivos. Apesar da Microsoft ter liberado uma correção para essa vulnerabilidade, até mesmo para o Windows XP (cujo suporte acabou em 2014), muitas empresas não instalaram as versões mais recentes.

 

Este não seria o único malware que usa a mesma vulnerabilidade do WannaCry. De acordo com o Tecnoblog, o Adylkuzz aproveita a brecha para para minerar Monero, uma moeda virtual semelhante ao bitcoin, através do seu PC.