Novo ciberataque por ransomware atinge sistemas de empresas em todo o mundo
Um novo ciberataque realizado nesta terça-feira (27) está afetando sistemas de empresas de diversos países. Segundo o site "The Next Web", há confirmação da presença do ransomware conhecido como "Petya" na Rússia e na Ucrânia. A campanha maliciosa teria atingido aeroportos, bancos e outras instituições em países como Estados Unidos, Dinamarca e Espanha. No Brasil, a mesma campanha maliciosa teria atacado agências de publicidade.
As vítimas atingidas pelo ransomware ficam impedidas de acessar seus arquivos até que paguem o valor do resgate estabelecido pelos cibercriminosos. No caso do "Petya", a máquina exibe somente uma mensagem: "Se você ver este texto, seus arquivos não estão mais acessíveis porque eles foram criptografados. Talvez você esteja ocupado procurando uma forma de recuperar seus arquivos, mas não gaste seu tempo. Ninguém pode recuperar seus arquivos sem nossos serviços de descriptografia".
Em seguida, a mensagem afrima que se a vítima seguir as instruções, os arquivos serão liberados. A exigência é o pagamento de US$ 300 (cerca de R$ 994) em bitcoin para um endereço específico. Em seguida, é preciso enviar uma mensagem para o e-mail definido pelos cibercriminosos para confirmar o pagamento e digitar uma senha para desbloquear a máquina.
Entre as empresas que já confirmaram o ataque, estão a central nuclear de Chernobyl, na Ucrânia, e a gigante do petróleo russa Rosneft. Segundo o site ucraniano "Kromadske", a Agência Nacional responsável pela gestão da área contaminada pelo desastre nuclear em Chernobyl afirmou que seus sistemas internos "estão funcionando normalmente", No entanto, o sistema que controla o nível de radiação "está parcialmente fora de serviço".
Ainda na Ucrânia, o sistema de pagamento bancário da capital Kiev não está funcionando e os voos do aeroporto de Borispil estão registrando atrasos. Do lado russo da fronteira, os sistemas da Bashneft (do setor de petróleo), da Mars (alimentação) e da Nivea (cosméticos) também foram afetados. As autoridades de Moscou informaram que sistemas de informática da administração presidencial estão funcionando "regularmente".
O governo, porém, confirma que entidades sem ligação direta com a presidência registraram problemas. Segundo a empresa de segurança Group-IB, apesar de ser semelhante ao ransomware que atingiu mais de 150 países em maio, o "Petya" não é uma versão do "WannaCry". Segundo a agência de notícias "Reuters", o órgão de tecnologia da informação do governo da Suíca afirma que se trata de um vírus conhecido desde 2016.
Cibercriminosos já acumulam R$ 13 mil
Os cibercriminosos já conseguiram um retorno inicial com o ataque. De acordo com o site BitRef, que analisa as transações por meio de bitcoins, a conta informada para o pagamento do resgate já recebeu 17 pagamentos até o fechamento desta matéria. As transações acumulam cerca de 1,75 bitcoin, equivalente a R$ 13,2 mil.
No Twitter, Mikko Hypponem, diretor de pesquisa da empresa de segurança digital F-Secure, compilou os tipos de arquivos que são bloqueados por conta do Petya. O ataque consegue tornar inacessíveis arquivos populares como PDF, DOC, PPT, XLS e ZIP, por exemplo.
* Com informações da Ansa.