Uma nova infestação massiva de ransomware varreu o mundo durante o dia de hoje, 27 de junho. Os problemas começaram na Rússia e Ucrânia, pela manhã, e em poucas horas outros países da Europa foram atingidos. No meio da tarde, algumas empresas brasileiras estavam dispensando funcionários ou aconselhando a desligar os computadores e trabalhar somente pelo smartphone. O culpado desta vez é um ransomware que ainda está sendo investigado.
Os especialistas independentes e laboratórios de empresas de segurança ainda estão cautelosos a divulgar mais informações sobre o ocorrido. Fortes evidências apontam para que o “paciente zero” da infestação seja um serviço ucraniano de finança, o Me.doc. A empresa tem soluções que precisam ser instaladas por usuários e, aparentemente, foi assim que a primeira grande dispersão do ransomware ocorreu na manhã.
Assim como o Wannacry, que assustou o mundo há algumas semanas, essa variante se espalha para outros computadores facilmente, sem qualquer clique do usuário. Mas, ainda no final da tarde, havia dúvidas se o malware estava usando as mesmas brechas do Wcry. O tipo também permace em suspenso. Inicialmente, achou-se que era uma variante do Petya, que atacou no início de 2016. Contudo, parece que há diferenças significativas e algumas empresas de anti-vírus já estão descartando essa hipótese.
Principal dica
Além das costumeiras dicas de manter as práticas de segurança e instalar atualizações fornecidas por fabricantes, o conselho que começou a ficar forte para o ransomware de hoje é “não paguem o resgate”!
Isso porque os hackers estavam usando, de forma não autorizada, um serviço de e-mail alemão para se comunicarem com as vítimas. Quando a empresa prestadora descobriu isso, cancelou a conta e interrompeu o canal existente. Com isso, as vítimas têm como depositar o dinheiro do resgate exigido pelos criminosos digitais. Mas não existe mais maneira de eles mandarem o código para liberar os arquivos sequestrados.
Ainda há informações conflitantes sobre a origem da infestação de hoje, seus objetivos, assim como tamanho do prejuízo. A variante está encriptografando o master boot record (MSB), que é uma parte essencial para rodar o HD. Porém, há relatos que está conseguindo travar arquivos de forma direcionada e independente. O resgate é cerca de US$ 300, a ser pago em moeda virtual bitcoin.
Acesse os outros sites da VideoPress
Portal Vida Moderna – www.vidamoderna.com.br
Radar Nacional – www.radarnacional.com.br
–
