O Petya Ransomware Reaparece Lançando um Ataque Cibernético Global Massivo e Rápido
Hoje, um número desconhecido de empresas de alto perfil está sob ataque de uma ameaça maliciosa de malware conhecida como Petya Ransomware. O malware de criptografia de dados atingiu uma escala global que rapidamente se espalhou para atingir e interromper computadores em toda a Europa, com um forte foco na Ucrânia.
Até agora, de muitos relatórios que vêm da Europa, o ataque está afetando sites baseados no Reino Unido, além da Noruega, Índia e Espanha. Muitas das empresas atacadas entraram em contato com seus seguidores através das mídias sociais para confirmar que muitas ou suas redes foram comprometidas como parte de um hack global. Pelo menos uma grande empresa norte-americana, a farmacêutica Merck & Co., de Nova Jersey, disse em sua conta no Twitter que também foi afetada.
O que nós suspeitamos é recém saído do famoso e difundido ataque WannaCry Ransomware há um mês, o ataque cibernético de Petya está se espalhando rapidamente pelo mundo a partir da Ucrânia e chegou a vários outros países nas últimas 24 horas.
O Petya Ransomware Segue os Passos do WannaCry
O ransomware, como o Petya, é conhecido por infectar computadores através de vários métodos, seja de sua rede, anexos de e-mail de spam mal-intencionados ou downloads maliciosos da Internet. De qualquer forma, não importa onde Petya lançou seu método de ataque, ele está seguindo o caminho terrível semelhante ao de quando a WannaCry visou e infectou até 230.000 computadores em 150 países ao redor do mundo um mês atrás. Atualmente, não temos certeza se o ataque cibernético de Petya será tão difundido quanto o WannayCry. No entanto, as atividades atuais indicam que Petya tem o potencial de ser tão destrutivo ou pior do que o WannaCry.
A Equipe de Reeducação de Emergência de Computadores dos EUA, um subgrupo do Departamento de Segurança Interna, explicou que eles receberam vários relatórios da Petya Ransomware em redes em todo o mundo hoje e estão se espalhando rapidamente. A empresa russa de petróleo Rosneft, o conglomerado Dashinsh AP Moller-Maersk, a empresa de publicidade britânica WPP e inúmeros outros bancos, aeroportos e departamentos governamentais, principalmente no Reino Unido, estão entre as empresas supostamente atingidas pelo ataque cibernético de Petya. O ciberataque também atingiu o aeroporto e a rede de metrô em Kiev, com relatos de várias outras empresas fora da Grã-Bretanha e da Espanha fechando devido ao ataque.
A Epidemia de Ransomware Parece ser Invencível
Comumente, ransomware como o Petya é um programa malicioso que infecta um computador para os principais objetivos de extorquir dinheiro. Na maioria das vezes, ransomware semelhante ao Petya infecta um sistema, criptografa vários arquivos para que eles não sejam mais acessíveis e, em seguida, exige o pagamento de um resgate geralmente na moeda digital Bitcoin para supostamente fornecer um código de descriptografia com a finalidade de restaurar todos os arquivos criptografados. Relatórios afirmam que os sistemas que sucumbiram ao ataque cibernético de Petya Ransomware estão exibindo uma mensagem exigindo pagamento equivalente a cerca de US $ 300 (£ 235) para recuperar o acesso aos arquivos criptografados. Nós, juntamente com uma longa lista de especialistas em segurança de computadores, estamos aconselhando as vítimas de Petya a não pagar o resgate.
Em vez de pagar o resgate exigido por Petya, as vítimas do ciberataque generalizado e aqueles que querem se proteger do malware agressivo são instados a atualizar todos os seus softwares. Embora não esteja confirmado até o momento, acredita-se que o ataque cibernético de Petya esteja aproveitando uma vulnerabilidade de software desatualizada. Simplesmente atualizar seu sistema operacional e todo o software em execução pode ajudar a eliminar o risco de ser atacado pelo Petya e outros ransomwares sofisticados.