Ciberataque atinge empresas e órgãos públicos na Europa e também do Brasil
Novamente empresas e governos são vítimas de uma ameaça quase invisível, que paralisou serviços importantes e causou prejuízos ainda não calculados. A base do ataque pode ser um ransomware chamado de Petya, que restringe acesso ao sistema infectado e cobra resgate para liberar os dados. Algumas empresas de segurança conseguiram rastrear a origem do ataque, que afetou severamente a Ucrância e multinacionais europeias.
O especialista em segurança digital Thiago Bordini explica que a falha explorada é a mesma que foi utilizada pelos criminosos em maio. Na ocasião, mais de 150 países registraram ataques a empresas ou serviços públicos e a ferramenta usada foi o ransomware WannaCry. “A falha é a mesma que WannaCry utilizou no mês passado, mas com uma nova forma de bloquear os arquivos muito mais potencializada, muito mais destrutiva do que a utilizada pela WannaCry”, disse.
Thiago Bordini ressalta que os usuários de Windows, em qualquer versão, podem estar expostos já que é preciso ter o software atualizado. Os especialistas em segurança alertam que, por enquanto, não há registros de arquivos roubados pelos cibercriminosos. Isso ocorre porque o Petya, assim como o WannaCry, não acessa os servidores ou os sistemas, ele apenas impede o acesso do usuário, criptografando os dados.
O analista de segurança da Kaspersky Lab, Thiago Marques, salienta que ainda não há formas de reverter o bloqueio dos computadores afetados, e orienta as medidas de proteção que devem ser adotadas.
“As empresas que já foram afetadas, a solução é utilizar o backup, que elas provavelmente já têm dentro do seu sistema, pra poder estar restaurando esses arquivos. Muitos estão com medo do problema, a dica que nós damos é justamente essa: utilizar uma ferramenta de segurança que contenha uma boa proteção contra ranson porque, mesmo que seja uma ameaça nova, utiliza o mesmo processo de infecção. Então, é possível identificar essa ameaça”, explicou o analista da Kaspersky.
No Brasil, o Hospital do Câncer de Barretos e a prefeitura de Araçatuba tiveram os computadores infectados pelo vírus e interromperam o atendimento à população.
Comentários
Conteúdo para assinantes. Assine JP Premium.