Hackers do NotPetya podem estar por trás de nova onda de ransomware

Por Redação | 26 de Outubro de 2017 às 14h00

Uma nova onda de ataques hackers assustou muita gente nesta quarta-feira (26), quando um novo ransomware pareceu prestes a tomar o mundo de assalto. Não aconteceu, felizmente, mas isso não significa que a ameaça não seja perigosa – muito pelo contrário, já que os responsáveis por ela seriam os mesmos por trás do NotPetya, ransomware bem mais perigoso e eficaz, que se proliferou pelo mundo em junho.

As conclusões são da Group-IB, uma empresa russa de soluções de segurança, que afirmou que o código do Bad Rabbit teria sido compilado a partir das mesmas fontes do NotPetya. Isso indicaria que os hackers envolvidos seriam os mesmos, ou, pelo menos, parte do grupo original que realizou ataques a governos e infraestruturas públicas no fim do primeiro semestre deste ano.

O foco do novo golpe também fortifica essa noção. Na lista de vítimas dos ataques registrados nesta semana estão o aeroporto de Odessa e o sistema de metrôs de Kiev, ambas cidades da Ucrânia. Além disso, a agência de notícias russa Interfax também teve seus sistemas comprometidos, bem como sites de mídia e usuários não apenas nestes dois países, mas também na Alemanha e Turquia.

Participe do nosso GRUPO CANALTECH DE DESCONTOS do Whatsapp e do Facebook e garanta sempre o menor preço em suas compras de produtos de tecnologia.

A onda de ataques com o NotPetya começou no final de junho deste ano e atingiu diversos organismos públicos de importância, como o Banco Nacional da Ucrânia, o braço da operadora Vodafone no país, companhias de energia elétrica e canais de televisão. As infecções também se espalharam pela Alemanha, França, Itália, Polônia, Rússia e Reino Unido, chegando também, mas de forma mais tímida, aos EUA.

Entretanto, devido ao caráter da praga da vez, os danos foram bem menores. O Bad Rabbit é um golpe que exige anuência do usuário – um arquivo malicioso, disfarçado de atualização do Adobe Flash Player, é baixado automaticamente a partir de sites infectados e precisa ser executado manualmente para que o malware entre em ação. Os arquivos são sequestrados e o resgate exigido era de 0,05 Bitcoin, aproximadamente US$ 280.

Assim como sua proliferação é dificultada pelo funcionamento da ameaça, sua eficácia onde ela efetivamente se tornou ativa também foi menor que no passado. De acordo com as informações oficiais, o Bad Rabbit não gerou problemas no aeroporto de Odessa, que teve apenas seu sistema de segurança intensificado, enquanto o sistema de pagamentos do metrô de Kiev ficou fora do ar por algumas horas devido à infecção de alguns de seus terminais.

Não se sabe ao certo o que foi feito de outras máquinas infectadas e, também, o montante recebido pelos hackers, se é que algum dinheiro foi repassado a eles. A noção geral é de que, após dois ataques de ransomware em grande escala, as pessoas tenham ficado sabendo que pagar criminosos para recuperar os arquivos pode não ser a melhor opção. O desespero de ver sua máquina travada e a possibilidade de perda de todos os arquivos, entretanto, pode entrar no caminho do bom senso.

Ainda nesta quarta, as agências de segurança da Ucrânia apontaram uma possível associação entre os hackers do Bad Rabbit e o governo russo, também ligando o caso atual aos ataques do NotPetya, realizados em junho. O Kremlin negou qualquer envolvimento no caso.

Fonte: Reuters

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.