Conhecido
como Petya, vírus cria criptografia no sistema e torna arquivos inacessíveis
para companhias; cibercriminosos pedem resgate em bitcoin
Um novo ciberataque realizado nesta terça-feira
(27) está afetando sistemas de empresas de diversos países. Segundo o site
"The Next Web", há confirmação da presença do ransomware conhecido
como "Petya" na Rússia e na Ucrânia. A campanha maliciosa teria
atingido aeroportos, bancos e outras instituições em países como Estados
Unidos, Dinamarca e Espanha. No Brasil, a mesma campanha maliciosa teria
atacado agências de publicidade.
As vítimas atingidas pelo ransomware ficam
impedidas de acessar seus arquivos até que paguem o valor do resgate
estabelecido pelos cibercriminosos. No caso do "Petya", a máquina
exibe somente uma mensagem: "Se você vê este texto, seus arquivos não
estão mais acessíveis porque eles foram criptografados. Talvez você esteja
ocupado procurando uma forma de recuperar seus arquivos, mas não gaste seu
tempo. Ninguém pode recuperar seus arquivos sem nosso serviços de descriptografia".
Cibercriminosos que realizam ataque
com o ransomware pede resgate de US$ 300 em bitcoin
Em seguida, a mensagem afrima que se a vítima seguir
as instruções, os arquivos serão liberados. A exigência é o pagamento de US$
300 (cerca de R$ 994) em bitcoin para um endereço específico. Em seguida, é
preciso enviar uma mensagem para o e-mail definido pelos cibercriminosos para
confirmar o pagamento e digitar uma senha para desbloquear a máquina.
Entre as empresas que já confirmaram o ataque,
estão a central nuclear de Chernobyl, na Ucrânia, e a gigante do petróleo russa
Rosneft. Segundo o site ucraniano "Kromadske", a Agência Nacional
responsável pela gestão da área contaminada pelo desastre nuclear em Chernobyl
afirmou que seus sistemas internos "estão funcionando normalmente",
No entanto, o sistema que controla o nível de radiação "está parcialmente
fora de serviço".
Ainda na Ucrânia, o sistema de pagamento bancário
da capital Kiev não está funcionando e os voos do aeroporto de Borispil estão
registrando atrasos. Do lado russo da fronteira, os sistemas da Bashneft (do
setor de petróleo), da Mars (alimentação) e da Nivea (cosméticos) também foram afetados.
As autoridades de Moscou informaram que sistemas de informática da
administração presidencial estão funcionando "regularmente".
O governo, porém, confirma que entidades sem
ligação direta com a presidência registraram problemas. Segundo a empresa de
segurança Group-IB, apesar de ser semelhante ao ransomware que atingiu mais de
150 países em maio, o "Petya" não é uma versão do
"WannaCry". Segundo a agência de notícias "Reuters", o
órgão de tecnologia da informação do governo da Suíca afirma que se trata de um
vírus conhecido desde 2016.
Cibercriminosos já acumulam R$ 13 mil
Os cibercriminosos já conseguiram um retorno inicial com o ataque. De acordo com o site BitRef, que analisa as transações por meio de bitcoins, a conta informada para o pagamento do resgate já recebeu 17 pagamentos até o fechamento desta matéria. As transações acumulam cerca de 1,75 bitcoin, equivalente a R$ 13,2 mil.
Leia também: Conheça TEO, o robô criado para que você deixe de passar suas roupas
Os cibercriminosos já conseguiram um retorno inicial com o ataque. De acordo com o site BitRef, que analisa as transações por meio de bitcoins, a conta informada para o pagamento do resgate já recebeu 17 pagamentos até o fechamento desta matéria. As transações acumulam cerca de 1,75 bitcoin, equivalente a R$ 13,2 mil.
Leia também: Conheça TEO, o robô criado para que você deixe de passar suas roupas
No Twitter, Mikko Hypponem, diretor de pesquisa da
empresa de segurança digital F-Secure, compilou os tipos de arquivos que são
bloqueados por conta do Petya. O ataque consegue tornar inacessíveis arquivos
populares como PDF, DOC, PPT, XLS e ZIP, por exemplo.
Nenhum comentário:
Postar um comentário