Novo ataque cibernético global chega ao Brasil; empresas são afetadas

Um novo ataque cibernético de alcance global tem feito vítimas nesta terça-feira (27), inclusive no Brasil. O UOL Tecnologia apurou que o malware afeta empresas brasileiras, ainda que tenha menor alcance do que o antecessor WannaCry. Uma peculiaridade desse ataque ainda é que ele é capaz de afetar até máquinas atualizadas.

Segundo a Kaspersky, o ataque cibernético global desta terça causou duas mil contaminações em todo o mundo até o início da tarde. A empresa confirmou que o malware foi notado no Brasil, mas ainda não há dados consolidados sobre o alcance do ataque por aqui.

O Hospital do Câncer de Barretos informou que suas unidades tiveram problemas no atendimento por causa do ataque hacker. Ainda há relatos de dificuldades em outras empresas do país.

Uma coisa é certa: a ação desta vez tem menor alcance do que a do WannaCry, que há pouco mais de um mês causou pânico com um grande ataque global que era capaz de se espalhar pela internet e que atingiu mais de 300 mil pessoas.

O ataque desta terça tem sido chamado por muitos analistas como Petya por ter semelhança com essa família de malware, mas a Kaspersky notou mais semelhanças com uma outra família. Ele usa algumas das mesmas vulnerabilidades aproveitadas pelo WannaCry, mas tem particularidades que tornam ele muito mais delimitado e com foco em empresas.

“Não temos muitas informações do vetor inicial (primeiros dispositivos a serem infectados) do ataque, na Ucrânia foi dito que aproveitaram uma falha de um update de um software. Uma vez que uma máquina da rede foi infectada, tem a capacidade de se espalhar. A diferença para o WannaCry é que ele não se espalha pela internet, é dentro da rede local”, explica Tiago Marques, analista da Kaspersky.

Até máquinas atualizadas podem ser infectadas

Uma outra particularidade deste ataque, segundo a Kaspersky, é que ele é capaz de afetar máquinas atualizadas. Isso porque ele busca credenciais de administrador nos softwares infectados para que, assim, possa ser instalado em outros computadores da mesma rede, burlando atualizações de segurança.

"Se ele tem acesso administrativo ao sistema, pode utilizar a credencial da máquina para se espalhar pela rede. E aí com essa credencia vai conseguir infectar a rede. Vai depender da política da empresa", diz o analsita da Kaspersky. 

Assim como o WannaCry, o ataque hacker sequestra o computador do usuário e pede um resgate para liberar os arquivos – todas as empresas de segurança aconselham que o pagamento não seja realizado, já que não é certo que você terá acesso aos seus arquivos.

Segundo a TrendMicro, outra empresa de segurança, o resgate solicitado é de US$ 300 por máquina. Há ainda a informação de que o provedor de e-mail da vítima é bloqueado – ou seja, quem pagou o resgate não consegue nem responder ao hacker comprovando a transação.

Empresas pelo mundo são afetadas

O malware causou vítimas principalmente na Ucrânia e Rússia, segundo a Kaspersky. Em território ucraniano, foram afetadas companhias como bancos, aeroportos, escritórios governamentais e malha energética. Na Rússia, há relatos de bancos e companhias do setor petrolífero e da siderurgia.

Foram afetadas ainda empresas ao menos da França, Dinamarca, Noruega, Alemanha, Espanha, Reino Unido e dos Estados Unidos – incluindo a gigante farmacêutica Merck Sharp & Dohme (MSD) .

Como se proteger

A dica da Kaspersky para evitar o ataque é boas práticas de rede. Para a empresa de segurança, é importante que usuários de uma rede só tenham acesso ao que é realmente necessário.

“Isso reduz muito o alcance da ameaça. Outra coisa é ter uma solução robusta de segurança. A forma de execução dele é comum de ransomware, apesar dele ser novo. Nossas ferramentas conseguiram identificar essa ameaça, não tivemos casos de nossos usuários infectados. Manter uma boa rotina de backup também é importante para evitar perdas de arquivos”, explica Marques.