De acordo com a rede BBC e o Mail Online, empresas do #Mundo todo estão informando que foram atingidas por um grande #Ataque cibernético envolvendo um ransomware – um tipo de malware, ou software malicioso que restringe o acesso a computadores e solicita pagamento através da moeda virtual conhecida como Bitcoin para reverter o bloqueio.

A Kaspersky Lab, companhia russa de segurança digital, informou que uma análise já detectou mais de dois mil ataques, sendo que a maioria ocorreu em países europeus, tais como Ucrânia, Rússia e Polônia.

Especialistas consultados pela BBC estão afirmando que este malware está aproveitando os mesmos pontos fracos presentes no Windows – o sistema operacional da Microsoft – que foram explorados pelo ransomware Wannacry no mês passado.

Publicidade
Publicidade

Em 2016, surgiu um malware que solicitava pagamentos chamado Petya, além de uma versão atualizada do mesmo, conhecida como Petrwrap. O novo ransomware possui semelhanças com o Petya, mas pelo fato de apresentar características inéditas, a Kaspersky apelidou a ameaça virtual de NotPetya. Outros especialistas em TI (Tecnologia da Informação) estão chamando o software malicioso de GoldenEye, e afirmam que ele é um tipo de "worm" que se espalha entre máquinas conectadas em rede automaticamente, ou seja, sem a necessidade de interação humana.

Ataques exploram falhas conhecidas e não corrigidas

Na Ucrânia, país que reportou os primeiros ataques, a central nuclear de Chernobyl teve que passar a monitorar os níveis de radiação manualmente depois que seus sensores baseados em Windows foram desligados.

Publicidade

Além disso, foram alvos o banco central do país, dois serviços postais e a fabricante de aviões Antonov.

A petrolífera russa Rosneft, a empresa alimentícia espanhola Mondelez (detentora de marcas famosas no Brasil tais como Trakinas, Tang, Oreo, entre outras), a fabricante americana de produtos farmacêuticos Merck e a corporação francesa de materiais de construção St. Gobain também estão enfrentando dificuldades com o novo ransomware.

Chris Wysopal, especialista em segurança da Veracode, disse à BBC que o malware parece estar se espalhando porque muitas empresas não corrigiram as falhas exploradas anteriormente pelo Wannacry. Como a ameaça anterior foi suprimida rapidamente, as corporações possivelmente não deram a atenção devida às brechas de segurança existentes em seus computadores que rodam Windows.

No intuito de instruir usuários, a empresa Norton divulgou algumas dicas simples mas muito efetivas de como manter uma máquina segura, que incluem: uso de software antivírus e firewall de boa qualidade, realização periódica de backups dos dados do computador e uso de bloqueadores de pop-up. Além disso, deve-se evitar abrir links suspeitos ou desconhecidos presentes em e-mails e sites, os quais podem conter uma armadilha. #Europa