Crédito: ADELART/Shutterstock

Um enorme surto de ransomware está fazendo vítimas pelo mundo inteiro

A empresa de telecomunicações espanhola Telefônica foi uma das afetadas pelo ataque; incidente em hospitais do Reino Unido pode estar ligado ao caso.

|
12 Maio 2017, 6:15pm

Crédito: ADELART/Shutterstock

Nesta sexta-feira, diversas organizações, incluindo hospitais e empresas de telecomunicação, afirmaram ter sido vítimas de ransomware. Pesquisadores do setor de segurança cibernética dizem se tratar de uma campanha mundial de ataques, mas ainda não está clara a extensão deles ou se estão ligados de alguma forma.

"O ransomware WanaCrypt0r 2.0 ransomware (o novo WCry/WannaCry) está se espalhando aos borbotões", de acordo com tuíte dos pesquisadores por trás do MalwareHunterTeam. O WannaCry funciona como qualquer outro ransomware, trancando computadores e exigindo bitcoins para resgate dos arquivos. O que impressiona mesmo é a velocidade com que ele vem se espalhando: em poucas horas, vítimas já haviam sido infectadas em 11 países, incluindo Rússia, Turquia, Alemanha, Vietnã e Filipinas, de acordo com informações do MalwareHunterTeam.

Aparentemente, um destes alvos foi a Telefónica, empresa de telecomunicações espanhola, de acordo a publicação conterrânea El Mundo. A julgar pelo que foi noticiado, funcionários da empresa foram orientados a desligarem seus computadores e cerca de 85% das máquinas foram infectadas com WannaCry.

"Ops! Seus arquivos foram criptografados!" dizia a mensagem nos computadores da Telefónica, de acordo com foto publicada no El Mundo.

Tal mensagem é idêntica a que apareceu em telas de pelo menos um hospital britânico nesta sexta-feira.

"Você tem três dias para fazer o pagamento. Depois desse prazo, o preço dobrará. Além disso, caso não pague em sete dias, você não poderá nunca mais recuperar seus arquivos", diz o texto completo.

Outra instituição integrante do Serviço Nacional de Saúde (NHS) confirmou ao Motherboard em nota também ter sido vítima daquilo que descreveu como "ataque cibernético".

"Assim que descobrimos o problema, atuamos para proteger os sistemas de TI ao desligá-los, o que significa que nosso sistema telefônico também não está aceitando chamadas", dizia a nota da Instituição de East e North Hertfordshire. A instituição não confirmou se o ataque envolvia ransomware, então não há como determinar sua ligação a outros casos.

Entramos em contato com diversas outras instituições ligadas à NHS que supostamente foram atacadas, mas não obtivemos resposta até a publicação deste texto.

"O ransomware em questão, uma versão do WannaCry, infecta a máquina ao criptografar todos os seus arquivos e, usando uma vulnerabilidade de comando remoto via SMB, distribui-se para outras máquinas Windows na mesma rede", diz o anúncio, sugerindo então a atualização MS17-010 para o Windows SMB Server publicada pela Microsoft em 14 de março.

As vulnerabilidades estão ligadas a dados vazados por um grupo conhecido como The Shadow Brokers, que tem divulgado constantemente ferramentas hacker roubadas da NSA.

Por mais que a Microsoft tenha lançado um patch para os ataques ligados ao MS17-010, pelo visto os usuários finais não o instalaram. De fato, uma investigação do Motherboard revelou que muitos dos computadores usados no Sistema Nacional de Saúde britânico ainda rodam Windows XP.