Ransomware volta se espalhando e fazendo vítimas no mundo todo

181

O novo ataque Ransomware começou se espalhando rapidamente pela Europa e está com novos alvos em vários países, inclusive o Brasil.

A nova versão do ransomware já atingiu diversas empresas, criptografando os arquivos do computador e exigindo o pagamento em bitcoin para liberá-los. De acordo com especialistas em segurança, o Petya usa a mesma vulnerabilidade do WannaCry.


					Ransomware Petya faz várias vítimas ao redor do mundo
					
Ransomware Petya faz várias vítimas ao redor do mundo

"Se você vê este texto, seus arquivos não estão mais acessíveis, porque eles estão criptografados", diz o texto na tela de computadores invadidos. Talvez você esteja ocupado procurando uma forma de recuperar seus arquivos, mas não perca seu tempo. Ninguém pode recuperá-los sem o nosso serviço de descriptografia."

Na tela com fundo preto, os hackers deixaram uma mensagem em vermelho, exigindo US$ 300 em bitcoin. O valor deve ser depósido em uma carteira fixa, que, até o momento, acumula US$ 2.300.

Segundo Christian Borys, o vice-primeiro ministro da Ucrânia, Pavlo Rozenko, informou via twitter o momento exato em que computadores começaram a ser atacados: "Isso é o que está acontecendo com os computadores do governo agora.", disse via tweet.

Pesquisadores de segurança da Kaspersky Lab, afirmam que o ransomware atingiu a Rússia, Ucrânia, Espanha, França, entre outros países.

A empresa dinamarquesa Maersk diz que "sistemas de TI estão fora do ar em vários locais e unidades comerciais". O ransomware também atingiu servidores da empresa russa de petróleo Rosnoft, o escritório de advocacia DLA Piper, e o grupo britânico de publicidade WPP.

O dano mais grave está sendo relatado por empresas ucranianas, com sistemas comprometidos no banco central, no metrô e no aeroporto Boryspil de Kiev. O país, curiosamente, está otimista em meio ao caos:

Segundo a empresa de antivírus Avira e a Symantec, o malware Petya aproveita a brecha de segurança EternalBlue, presente em diversas versões do Windows. Ela foi descoberta por pesquisadores da NSA e vazada pelo grupo hacker conhecido como The Shadow Brokers.

A Microsoft já emitiu uma correção para essa vulnerabilidade no protocolo de transferência de dados SMB, até mesmo para o Windows XP (cujo suporte acabou em 2014), mas cabe às empresas instalar a atualização.

FONTES

PALAVRAS-CHAVE

www.000webhost.com