Nova onda de ransomwares está atingindo países da Europa

Por Redação | 25 de Outubro de 2017 às 12h45

Uma nova onda de ransomwares parece estar tomando a Europa de assalto. Empresas e órgãos públicos da Rússia, Alemanha, Ucrânia e Turquia já teriam sido vítimas do Bad Rabbit, uma nova praga que sequestra os arquivos do computador, impedindo o acesso a eles e exigindo pagamento em Bitcoins para liberação.

O alerta é da Kaspersky, uma das principais empresas de segurança do continente, que cita a ameaça como tão potencialmente grande quanto outras que já assolaram o mundo neste ano, como o WannaCry e o Petya. Entre as vítimas confirmadas até agora estão o Aeroporto Internacional de Odessa, quarta maior cidade da Ucrânia, e o sistema de metrô de Kiev, capital do país.

Além disso, duas empresas de mídia da Rússia, a agência de notícias Interfax e o site Fontanka.ru, também foram atingidas. A estimativa, entretanto, é que mais ataques do tipo já tenham sido bem-sucedidos, com a infecção acontecendo por meio de uma versão fraudulenta de atualização do Adobe Flash Player.

Participe do nosso GRUPO CANALTECH DE DESCONTOS do Whatsapp e do Facebook e garanta sempre o menor preço em suas compras de produtos de tecnologia.

Sites infectados estariam servindo o arquivo quando acessados. O download é feito automaticamente, mas a execução deve ser feita pelo próprio usuário. Após a instalação, os arquivos do computador são travados e os hackers exigem o pagamento de B$ 0,05, o equivalente a cerca de US$ 280, para liberação. Um contador de tempo mostra o momento em que o preço aumentará e o prazo até que os dados sejam apagados.

Em uma anedota curiosa, os hackers responsáveis pelo Bad Rabbit parecem ser fã da série Game of Thrones. Isso se deve ao fato de, no código da ameaça, estarem referências aos dragões da protagonista Daenerys Targaryen, além de citações a outros personagens, como o Verme Cinzento.

Como os golpes são mais localizados, nenhuma das instituições que confirmaram ter sido atingidas interromperam suas operações. O aeroporto de Odessa, por exemplo, está funcionando normalmente, mas com um regime de segurança mais rígido, enquanto o metrô da cidade de Kiev confirmou que a praga atingiu seu sistema de pagamentos de forma localizada, sem maiores distúrbios ao andamento de trens e circulação de passageiros.

Como se trata de um ataque do tipo drive-by, ou seja, que não se aproveita de brechas de segurança, mas depende do acesso a domínios específicos e ação posterior do usuário, a praga é mais fácil de ser contida. Apesar disso, ela exige uma grande campanha informativa para garantir que os utilizadores, principalmente em redes corporativas, não se tornem vítimas.

O ideal é não clicar em arquivos que sejam baixados sem autorização. Caso perceba que um download começou no navegador, cancele a tarefa, e se ela for completada, exclua o executável imediatamente. De acordo com a Kaspersky, alguns softwares antivírus, incluindo o próprio, estão preparados para lidar com a ameaça e evitar a infecção.

A Ucrânia se pronunciou brevemente sobre o assunto, afirmando que todas as medidas de segurança já estão sendo tomadas. Além disso, seu departamento de infraestrutura e segurança digital disse acreditar que a Rússia pode estar por trás dos ataques e que sabia, desde o dia 13 de outubro, que uma nova onda de golpes estava a caminho. O Kremlin negou qualquer participação no caso.

Fonte: Kaspersky, Reuters

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.