Coloque seu email para assinar o Site e receba notificações sobre novos posts e promoções.

Novo ataque de ransomware começa a infectar computadores no Brasil - Últimas notícias

Um novo ataque de ransomware está infectando computadores em todo mundo na tarde desta terça-feira (27). Enquanto países na Europa e Europa Oriental tiveram máquinas sequestradas, servidores e computadores no Brasil também começaram a ser invadidos pelo suposto ransomware Petya — similar ao WannaCry, que invadiu 300 mil PCs em mais de 150 países no começo de maio deste ano.


De acordo com relatos recebidos pelo GroupFJ, algumas companhias desligaram computadores após um possível ataque do ransomware, entre elas, está a agência Mirum, o Grupo WPP e agência I-Cherry. "Está tudo paralisado. Entramos em lockdown preventivo", comentou a fonte do GroupFJ, alertando que as máquinas das agências foram desligadas como tentativa de bloquear a ação do ransomware. As três empresas possuem escritórios em São Paulo e Curitiba.

Além dessa agência, duas unidades do Hospital do Câncer e a Santa Casa de Barretos, no interior de São Paulo, foram afetados pelo ataque de ransomware na manhã de hoje (27). De acordo com a página do Facebook do Hospital do Câncer, as unidades de Jales (São Paulo e Rondônia) — além dos Institutos de Prevenção — também tiveram os computadores sequestrados.

No Twitter, uma busca rápida mostra que dezenas de usuários ainda comentam sobre a infecção em PCs domésticos. Isso porque o novo ransomware não possui um alvo definido: ele se espalha buscando vulnerabilidades em versões desatualizadas de sistemas operacionais Windows mais antigos.

Petya, similar ao WannaCry

Europa no alvo

Caixa eletrônico de banco estatal ucraniano Oschadbank pede dinheiro para resgate durante ciberataque que atingiu a Ucrânia e outros países da Europa. (Foto: Valentyn Ogirenko / Reuters)
Governo ucraniano afirmou que foi alvo de ataque que atingiu bancos e empresas. Reino Unido, Rússia, Dinamarca, França e Espanha relataram ataques. Em maio, golpe parecido 'sequestrou' milhares de computadores em 150 países.

Sites do governo e de várias empresas ucranianas foram alvo nesta terça-feria (27) de um ataque cibernético, que atingiu aeroportos, bancos e escritórios do governo. Um conselheiro do ministro do Interior da Ucrânia classificou como o pior na história do país.

Além disso, companhias da Europa, como a agência de publicidade WPP, disseram ter sido afetadas. "Nós estamos respondendo em caráter de urgência a relator de outro grande ataque de ransonware a negócios na Europa", afirmou Rob Wainwright, diretor da Europol.

Cryptolocker e Petya
O conselheiro ucraniano Anton Gerashchenko disse que as interrupções foram causadas pelo Cryptolocker, um vírus de resgate como o WannaCry que bloqueou mais de 200 mil computadores em mais de 150 países em maio. Segundo a empresa de cibersegurança Symantec, o outro vírus responsável pelo ataque desta terça-feira é o Petya.

O malware aplica o golpe chamado de ransomware, que "sequestra" os arquivos e só os libera mediante pagamento em moedas virtuais. Os conteúdos do sistema não necessariamente são retirados dos dispositivos, mas são codificados para impedir o acesso a eles.

Sequestro digital do WannaCry não rouba dados; entenda o ransomware

O ransomware é um tipo de malware que, quando entra em um sistema, restringe o acesso e cobra um valor "resgate" para que o usuário possa voltar a acessá-lo. Por exemplo, ao clicar ou baixar um arquivo malicioso, o computador de uma companhia é completamente compactado via criptografia. As companhias praticamente não têm como pegar novamente esses arquivos, a não ser que pague o valor estabelecido pelo invasor — normalmente em bitcoin. Um modus operandi sofisticado, refinado, que não deixa traços, marcas ou trilhas de quem fez isso.

"O objetivo final do ataque cibernético é tentar desestabilizar", escreveu Gerashchenko. Afirmou ainda que os ataques provavelmente se originaram da Rússia.


Rússia e Ucrânia
Já a Group-IB , empresa de segurança digital sediada em Moscou, informou que parece se tratar de um ataque coordenado que mirou vítimas na Rússia e na Ucrânia simultaneamente.

O banco central da Ucrânia informou que bancos comerciais e públicos do país e empresas privadas foram alvo de ataques.
"Como resultado desses ataques virtuais, esses bancos estão tendo dificuldades com serviços aos clientes e operações bancárias", informou o BC ucraniano, sem identificar as instituições afetadas.

"O banco central está confiante de que a infraestrutura de defesa bancária contra fraude virtual está adequadamente estabelecida e tentativas de ataques contra os sistemas de TI dos bancos serão neutralizadas", informou o banco central. Clientes de bancos que consultassem agências bancárias podiam ver mensagens de resgate nas telas de caixas eletrônicos.

A distribuidora de energia que alimenta o aeroporto de Kiev foi uma das atingidas. Yevhen Dykhne, diretor do Aeroporto de Boryspyl, disse que o terminal foi afetado. "Devido à conexão irregular, alguns atrasos nos voos são possíveis", afirmou. Passageiros do metrô do país ainda relatam que não o sistema deixou de aceitar pagamentos.

A petroleira russa Rosneft informou ter sido atingida por um ataque de larga escala a seus servidores. "Os servidores da companhia sofreram um ataque cibernético poderoso", informou a empresa pelo Twitter.

"O ataque cibernético poderia provocar sérias consequências, mas a companhia recorreu a um sistema reserva de processamento de produção e nem a produção de petróleo nem a de refinamento foi interrompida".

Reino Unido, Rússia, Dinamarca, França, Espanha

A britânica WPP também confirmou ter sido alvo de um ataque cibernético, mas não informou se o WannaCry era o causador da instabilidade. O site da empresa ficou fora do ar durante toda a manhã.

A AP Moller-Maersk, companhia dinamarquesa de logística, relatou ser uma dos alvos. "Estamos falando de um ciberataque", afirmou o porta-voz Anders Rosendahl. "Afetou todos os braços do nosso negócio, tanto em casa como em outras localidades."

A francesa Saint Gobain e a espanhola Mondelez também estão na mira dos cibercriminosos.

Nenhum comentário:

Postar um comentário

ESET PARCEIRO EM DESTAQUE

+110

Milhões de usuários seguros no mundo todo

+102

prêmios de prestígio VB100

30

anos da tecnologia NOD32

13

centros globais de pesquisa e desenvolvimento

Pages

Política de Privacidade‎ / Devoluções e Garantia‎ / Entregas‎ / Pagamento‎ / Dúvidas mais Frequentes‎
© GROUP FJ SOLUÇÕES SEGURAS LTDA - 2018. Todos os direitos reservados.
Criado por: GROUP FJ.
Tecnologia GROUP FJ.
imagem-logo