Novo ransomware efectuou já mais de 2 mil ataques

Publicado em 27/06/2017 23:12 em Segurança Informática

Várias organizações estão hoje a enfrentar um ataque de ransomware que foi atribuído por alguns a uma variante do malware Petya, que afectaram particularmente a Ucrânia, a Rússia e a Europa Ocidental, segundo a empresa de segurança Kaspersky.

A empresa de segurança informática russa garantiu, contudo, que não se trata de uma variante do Petya mas de um ransomware nunca visto anteriormente e que por isso o baptizou como NotPetya.

A Kaspersky indica que se verificaram ataques na Polónia, Itália, Reino Unido, Alemanha, França e Estados Unidos, entre outros países e revela que os seus serviços de telemetria já identificaram hoje mais de 2 mil ataques do Petya. Mas órgãos de informação citam também ataques a alvos na Noruega, Espanha e Holanda.

A Kaspersky indica que os criminosos que efectuaram o ataque estão a pedir pela chave de desencriptação o equivalente a 300 dólares (265 euros) em bitcoins por computador afectado.

A companhia de segurança informática russa afirma que este parece ser um ataque complexo, que envolve vários vectores, e adianta poder confirmar que o exploit EternalBlue modificado está a ser utilizado para propagação, pelo menos dentro das redes informáticas corporativas.

A empresa de segurança informática Check Poin deu nota de que a sua análise mostra o envolvimento do Loki Bot para roubo de credenciais.

Entre os alvos que vários órgãos de informação e agências noticiosas dão como confirmados encontram-se o banco central e outros bancos da Ucrânia, a central nuclear de Cherbobyl, a empresa de electricidade e agências governamentais daquele país, a gigante petrolífera russa Rosneft e a empresa aeronáutica russa Antonov e bancos russos, a companhia de navegação dinamarquesa Maersk (cujo sítio Internet tem a mensagem de estar temporariamente indisponível).

Outras empresas que terão sido afectadas, segundo notícias divulgadas, são a TNT holandesa, a francesa Saint Gobain (materiais de construção), a Mondelez (sector alimentar), a farmacêutica norte-americana Merck. No entanto, os sítios Internet de algumas destas empresas, aparentavam uma situação de normalidade.

Pelo menos aparentemente, até ao momento não há notícias de ataques em Portugal, embora a TSF, citando o presidente dos serviços partilhados do Ministério da Saúde, tenha anunciado que a Internet e o correio electrónico do Serviço Nacional de Saúde (SNS) foram desligados como medida cautelar. No entanto, uma visita aos sítios do Ministério da Saúde e do SNS mostram uma situação que aparenta normalidade.

Ainda sem comentários