Um novo ciberataque em massa ocorreu nesta terça-feira, 27, pouco mais de um mês após computadores em mais de 120 países serem infectados. Desta vez, as invasões começaram na Ucrânia, mas também foram registradas em vários outros países da Europa e dos Estados Unidos. Dentre os afetados, está o grupo WPP.
De acordo com a empresa de antivírus Kaspersky, 60% das empresas e instituições afetadas por esse novo ataque estão em solo ucraniano. Quintiliano Andrade, gerente de desenvolvimento de sistemas da Soluti, empresa de soluções digitais, explica três principais pontos sobre o novo ataque. No primeiro ataque, em maio, o vírus protagonista foi o malware WanaCry, desta vez o responsável foi o PetyaWrap, que utiliza a mesma lógica do primeiro.
O potencial desse ataque comparado ao anterior
Segundo os pesquisadores, o malware PetyaWrap utiliza a mesma vulnerabilidade implementada pelo WanaCry. Sendo assim, as potenciais vítimas dos ataques ocorridos em maio também estão sujeitas a esse novo ataque. Além disso, os pesquisadores afirmam que esse novo ataque é uma versão melhorada do WannaCry, o qual não só não possui as mesmas falhas de seu predecessor como também implementa novos métodos de infecção, criptografia e replicação, podendo inclusive atacar computadores anteriormente atualizados. Esses itens fazem com que o PetyaWrap seja potencialmente mais nocivo que o WannaCry.
Os principais danos causados
Da mesma forma como o WannaCry, o PetyaWrap bloqueia os arquivos do computador e exige o pagamento de US$ 300, convertidos em bitcoins, para devolver o acesso ao seu dono. Além disso, o vírus captura senhas salvas no computador da vítima e as envia aos atacantes, sendo um potencial problema para quem armazena senhas em texto claro no dispositivo infectado.
A expectativa de novas invasões
Definitivamente. Em pesquisa recente feita pela empresa Avast, cerca de 38 milhões de dispositivos ainda estão vulneráveis ao ataque EternalBlue, utilizado pelo malware WannaCry no mês de maio e nos últimos dias pelo malware PetyaWrap. Provavelmente esse número é muito maior. Além disso, a cada semana temos notícias de outros ataques, utilizando outras vulnerabilidades, com objetivo de extorsão ou roubo de informações sensíveis. Se consideramos o número de computadores não atualizados, expostos à internet que são utilizados para manipular informações sensíveis e que não possuem nenhum método de proteção, temos um número expressivo de potenciais vítimas a ataques cibernéticos.
