Ataque de ransomware do dia 27/06

Geneses IT

Somos feitos de gente + serviços + Tecnologia.

Compartilhar

Novamente estamos à mercê de um ataque de ransomware em escala global. No dia 27/06 outro ataque de ransomware aconteceu, afetando muito países na Europa como Rússia, Ucrânia, Espanha, França e chegou até mesmo na América Latina, atingindo a Argentina e o Brasil.

Porém, dessa vez não estamos falando do WannaCrypt, mas sim, do Petya. Existem vários tipos de ransomware (baixe nosso e-book e fique por dentro do assunto) e o Petya é do tipo Master Boot Record Ransomware (MBRR) que bloqueia a inicialização do sistema. No momento em que é ligado, uma mensagem em vermelho em um fundo preto aparece para o usuário, dizendo o seguinte, em inglês:

 “Ops, seus arquivos importantes foram criptografados. Se você está vendo este texto, então seus arquivos não estão mais acessíveis, pois eles foram criptografados. Talvez você esteja ocupado procurando um modo de recuperar seus arquivos, mas não perca seu tempo. Ninguém pode recuperar seus dados sem o nosso serviço de descriptografia. Nós garantimos que você pode recuperar todos os seus arquivos facilmente e com segurança. Tudo o que você precisa fazer é efetuar o pagamento e comprar a chave de descriptografia.

Favor seguir as instruções:

  1. Envie $300 em Bitcoin para o seguinte endereço: XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
  2. Envie seu ID da sua carteira Bitcoin e sua chave de instalação personalizada para o e-mail: wowsmith123456@posteo.net. Sua chave de instalação: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

Se você já comprou sua chave, por favor digite-a abaixo: ”.

O Petya explora a mesma vulnerabilidade do Windows que o WannaCrypt: uma brecha (protocolo de compartilhamento e arquivos SMB) que, primeiramente, havia sido descoberta por pesquisadores da NSA (agência americana de espionagem) e posteriormente por hackers. A Microsoft já disponibilizou atualizações para corrigir o problema: O patch MS17-010.

Brasil

Até agora, o ataque está limitado a poucas empresas (que não quiseram ser reveladas). Apenas o Hospital do Câncer, principalmente o de Barretos, no interior de São Paulo, é o que podemos citar.

Em nota no seu Facebook, o Hospital confirma o incidente: “O Hospital do Câncer de Barretos informa que o seu sistema foi afetado por uma invasão envolvendo hackers na manhã desta terça-feira, 27 de junho. As unidades de Jales (SP) e Porto Velho (RO), além dos Institutos de Prevenção, também sofreram com o ataque. Devido ao incidente envolvendo vírus computacionais, houve a interrupção de alguns processos assistenciais. A instituição está trabalhando para resolver essa situação o mais rápido possível, bem como garantir a segurança dos pacientes. “ Estima-se que cerca de 3 mil pacientes deixaram de ser atendidos por causa do vírus.

Comentar via Facebook

Comentário(s)