Home > Notícias > Ataque de ransomware Petya está atingindo computadores ao redor do mundo
“Se você vê este texto, seus arquivos não estão mais acessíveis, porque eles estão criptografados”, diz o texto na tela de computadores invadidos. “Talvez você esteja ocupado procurando uma forma de recuperar seus arquivos, mas não perca seu tempo. Ninguém pode recuperá-los sem o nosso serviço de descriptografia.”
A exigência de US$ 300 em bitcoin vem na forma de um texto vermelho em fundo preto. Eles devem ser pagos a uma carteira fixa, que acumula US$ 2.300 em depósitos até o momento.
Segundo a empresa de antivírus Avira e a Symantec, o malware Petya aproveita a brecha de segurança EternalBlue, presente em diversas versões do Windows. Ela foi descoberta por pesquisadores da NSA e vazada pelo grupo hacker conhecido como The Shadow Brokers.
A Microsoft já emitiu uma correção para essa vulnerabilidade no protocolo de transferência de dados SMB, até mesmo para o Windows XP (cujo suporte acabou em 2014), mas cabe às empresas instalar a atualização.
Segundo pesquisadores de segurança da Kaspersky Lab, o ransomware atingiu a Rússia, Ucrânia, Espanha, França, entre outros países.
A dinamarquesa Maersk diz que “sistemas de TI estão fora do ar em vários locais e unidades comerciais”. O ransomware também atingiu servidores da empresa russa de petróleo Rosnoft, o escritório de advocacia DLA Piper, e o grupo britânico de publicidade WPP.
O dano mais grave está sendo relatado por empresas ucranianas, com sistemas comprometidos no banco central, no metrô e no aeroporto Boryspil de Kiev. O país, curiosamente, está otimista em meio ao caos:
Este não seria o único malware que usa a mesma vulnerabilidade do WannaCry. O Adylkuzz aproveita a brecha para para minerar Monero, uma moeda virtual semelhante ao bitcoin, através do seu PC.
Ataque globais de malware eram só questão de tempo, devido à combinação de computadores que passam meses sem atualizações e agências de espionagem que colecionam falhas de segurança. Infelizmente, é bem provável que este não será o último.
Com informações: Motherboard, The Verge.
Fonte: TecnoblogEstamos aguardando seu contato.
Estamos aguardando seu contato.
São José do Rio Preto:
(17) 3600-9008
São Paulo:
Bauru:
São José do Rio Preto:
Campinas:
Belo Horizonte:
Curitiba:
(11) 3513-2399
(14) 3500-9984
(17) 3513-4866
(19) 3500-8534
(31) 3515-2399
(41) 3512-2399
Receba Nossas Comunicações