Ransomware ‘Petya’ ataca a Europa

O ataque começou hoje pela Ucrânia, mas já se espalhou por sistemas de em vários países europeus obrigando empresas e entidades governamentais a desligar os seus computadores para evitar...
Ransomware Petya

O ataque começou hoje pela Ucrânia, mas já se espalhou por sistemas de em vários países europeus obrigando empresas e entidades governamentais a desligar os seus computadores para evitar o contágio.

Tal como aconteceu há semanas com o ransomware ‘Wannacry’, este novo ataque bloqueou vários sistemas na Ucrânia, incluindo entidades governamentais, o banco central, o aeroporto de Kiev e a rede de metro da capital.

Há notícias de que este vírus já se espalhou a outros países, incluindo o Reino Unido, Espanha, Israel e a Holanda onde a empresa de logística Maersk foi obrigada a desligar algumas divisões. Também circularam algumas notícias no principio desta tarde que indicavam que os sistemas que controlam a central nuclear de Chernobyl tinham sido afectados. Mas já foram desmentidas pelo governo ucraniano.

O modo de funcionamento do vírus utilizado neste ataque, chamado ‘Petya’ é semelhante ao do ‘Wannacry’ que atacou computadores em 150 países há algumas semanas. Após a infecção, os ficheiros que estão no sistema de armazenagem são encriptados e só poderão ser recuperados mediante o pagamento de uma quantia em Bitcoin.

No entanto, o que o ‘Petya’ faz difere em alguns aspectos do ‘Wannacry’:

O ‘Petya’ em vez de encriptar os ficheiros, apodera-se completamente do computador e faz com que deixe de responder. Outra diferença significativa é não ter um ‘killswitch’ que permita atrapalhar ou mesmo parar a sua progressão.

No episódio do ataque do ‘Wannacry’, um especialista em segurança descobriu que o vírus tinha de comunicar com um computador num domínio de Internet que não estava registado. Ao registar o domínio para si, conseguiu parar praticamente a progressão da infecção dando tempo para a actualização dos computadores e assim evitando que fossem afectados.

Tal como aconteceu com o ataque anterior, as máquinas mais vulneráveis são as que usam versão antigas do sistema operativo Windows e as que, mesmo usando a última versão, não estão actualizadas.

Outra forma de minimizar os efeitos deste vírus é manter uma cópia de segurança do conteúdo do disco de preferência numa unidade externa ao computador para evitar qualquer contágio.


Actualização 19:13

No Twitter, a Kaspersky afirma que afinal não se trata do ransomware ‘Petya’ mas sim de um vírus novo. No entanto utiliza o mesmo ‘exploit’ chamado ‘Eternalblue’, que é utilizado também pelo ‘Petya’ e por algumas das suas variantes, como o ‘Goldeneye’.

Categorias
NotíciasSegurança

Sou director da PCGuia há alguns anos e gosto de tecnologia em todas as suas formas. Estou neste mundo muito por culpa da minha curiosidade quase insaciável e por ser um fã de ficção científica.
Assinaturas

ARTIGOS RELACIONADOS

Newsletter PCGuia
Subscreva a newsletter da PCGuia para ficar a par das últimas notícias, dicas e análises de hardware e software.
Subscrever
close-link