Petrwrap malware ransomware virus

Novo vrus se espalha pelo mundo e pode j ter chegado ao Brasil

Gustavo Sumares
Compartilhe com seus seguidores
A A A

ltima atualizao 16:09


Depois do desastre causado no ms passado pelo ransomware WannaCry, uma nova ameaa chamada "Petya" surge hoje. De acordo com o New York Times, bancos e empresas europeias, tanto pblicas quanto privadas, esto sendo afetados por um ataque de ransomware que cobra do usurio US$ 300 em bitcoin para liberar suas mquinas. O Brasil tambm pode ter sido atacado, conforme apurou o Olhar Digital.

Por enquanto, o pas mais afetado a Ucrnia. Por l, diversos bancos e empresas - incluindo o banco central e a empresa estatal de energia - foram atingidos por um "vrus desconhecido". Como resultado, os bancos "esto tendo dificuldades com servios de clientes e para desenvolver suas operaes bancrias", disse o banco central numa declarao.

A estatal de energia, Ukrenergo, tambm afirmou ter sido afetada. No entanto, segundo uma declarao enviada pela empresa Reuters, o ataque no teria impactado a distribuio de energia no pas. Outra empresa afetada por l foi o metr, que comunicou sua infeco por meio do Twitter, como pode ser visto abaixo:

Brasil

O Olhar Digital apurou que o Hospital do Cncer de Barretos, no interior de So Paulo, teve parte de seus sistemas desligados nesta tera por conta de um ataque hacker. A assessoria do hospital confirmou o caso, e de acordo com imagens enviadas por leitores, tudo indica que se trata do mesmo ransomware.

Disseminao

Fora da Ucrnia, a empresa dinamarquesa de logstica Maersk tambm foi afetada. Ela comunicou o problema por meio do Twitter, indicando que seus sistemas de TI "caram em mltiplos locais e unidades de negcios", conforme pode se ver abaixo:

O vrus tambm j chegou aos Estados Unidos, onde afetou os escritrios da empresa de direito DLA Piper. No Reino Unido, a maior empresa de propaganda do mundo, a WPP (proprietria de empresas como Ogilvy e Burston-Marsteller) tambm foi afetada. Em declarao Reuters, a WPP afirmou que seus sistemas de TI "foram afetados pelo que suspeita-se ser um ciberataque", e que "est avaliando a situao e tomando as medidas apropriadas".

No Brasil, o Hospital de Cncer de Barretos emitiu um comunicado em seu Facebook alegando que "seu sistema foi afetado por uma invaso envolvendo hackers" na manh de hoje. O ataque causou a interrupo de alguns dos atendimentos do Hospital. O Hospital So Jorge de Barretos, segundo um leitor, tambm teria sido afetado. O relato do hospital se assemelha ao de outras empresas afetadas, mas ainda h confirmao de que se trata exatamente do mesmo ataque.

Outra empresa que disse ter sido afetada foi a russa Rosnoft, uma espcie de "Petrobras da Rssia". Ela comunicou que o vrus havia atingido seus servidores, mas ainda no estava claro quanto dano ele havia causado. O tweet da Rosnoft pode ser lido abaixo:

Conforme noticiado pelo The Verge, usurios isolados na Frana e no Reino Unido tambm relataram ter sido infectados. Assim como o WannaCry, o ransomware criptografa os arquivos do HD da vtima e exige um pagamento em bitcoins para descriptograf-los. Segundo dados da cadeia de blocos, a conta associada aos atacantes j recebeu mais de um bitcoin (cerca de R$ 9.000).

Possvel diagnstico

Ainda no se sabe ao certo qual exatamente o tipo de ransomware responsvel por esse ataque. Um pesquisador da Kaspersky Lab identificou-o como o vrus Petrwrap, uma verso do ransmoware Petya que foi identificada pela primeira vez em maro. Segundo a Avira, o Petrwrap est explorando a mesma vulnerabilidade de SMB do Windows que o WannaCry explorava para se espalhar. Os tweets de pesquisadores das duas empresas podem ser vistos abaixo:

O PetrWrap tem a caracterstica de ser oferecido no modelo "Ransomware as a Service", ou ransomware como servio. Os desenvolvedores do vrus vendem-no para outros usurios que queiram us-lo para tentar ganhar dinheiro. Os criadores ficam com cerca de 15% dos ganhos dos golpes, com at 85% ficando para os disseminadores, de acordo com a Avast.

Tanto o The Verge quanto o New York Times especulam que a origem do ataque possa ser a prpria Rssia. O Times ressalta que os dois pases seguem em conflito na regio da Crimeia desde 2014, e que o pas j foi vtima de um ciberataque russo que deixou parte do seu territrio sem energia por mais de seis horas.

No entanto, o governo da Ucrnia no parece estar desesperado com a situao. Recentemente, a conta oficial do pas no Twitter recomendou que seus cidados no entrassem em pnico, tuitando o meme abaixo:


Segurana Vrus malware
Compartilhe com seus seguidores
Voc faz compras Online? No deixe de conferir a nova extenso do Olhar Digital que garante o preo mais baixo e ainda oferece testadores automticos de cupons. Clique aqui para instalar.

Recomendados pra voc