Novos ataques cibernéticos atingem empresas na Europa e no Brasil

27 Jun

Hoje, novamente, empresas de todo o mundo estão em alerta devido a uma nova ameaça de ataque cibernético que já atingiu países da Europa e também no Brasil. Começou na Ucrânia e ao longo do dia foi afetando vários países.

As primeiras informações indicam que o ciberataque seja maior que o WannaCry, que ocorreu no último mês de maio. Alguns especialistas em segurança cibernética identificaram o vírus como "Petrwrap", uma versão modificada do ransonware Petya.

O vírus se instala nos computadores, reinicia o sistema e bloqueia o acesso. Para liberar, os hackers pedem o resgate de US$ 300 em Bitcoin. Os casos mais graves, até agora, foram relatados na Ucrânia. Cerca de 80 empresas ucranianas estão com sistemas comprometidos, além do banco central, metrô e aeroporto.

No Brasil, algumas empresas sinalizaram ataques, mas ainda não há confirmação de trata-se do mesmo vírus que está assolando a Europa.

Atenção redobrada

O novo vírus atua em dois formatos. Sistemas desatualizados com as correções emitidas pela Microsoft em Abril e Março estão potencialmente desprotegidos. E além disso, o novo vírus pode chegar por meio de e-mail e arquivos “.doc”, que se forem abertos, liberam o vírus no disco rígido do PC. 

Além de alertar os usuários para não abrirem nenhum arquivo desconhecido, a Visual Systems recomenda que todos os Servidores Windows fiquem sem acesso à Internet e que as portas 445 (SMB) sejam bloqueadas, assim como a aplicação da atualização de segurança que contém a correção  dessa vulnerabilidade – isso pode ser feito via Windows update.

Confira, abaixo, os links da Microsoft sobre a atualização de segurança:

  • Para saber como aplicar a atualização: https://goo.gl/Upw8Bw 
  • Boletim de segurança sobre a vulnerabilidade: https://goo.gl/gUrw6g
  • Para saber mais sobre o ataque,  https://goo.gl/mFqgxh

 De onde veio o novo vírus

Já se sabe que o novo malware usa a mesma falha no Windows, explorada pelo WannaCry, em maio: Ele se propaga por computadores conectados em rede. O novo vírus está sendo chamado de Petya. Porém, de acordo com a Kaspersky, o Petya foi um vírus que apareceu em 2016. No ataque desta terça-feira (27), trata-se de outra família de ransomware, a qual chamaram de NotPetya. Segundo a fabricante de antivírus, é cedo para compará-lo tecnicamente com o WannaCry, embora hajam semelhanças.