WannaCry atingiu mais de 300 mil computadores em mais de 150 países em maio, esse foi o primeiro grande ataque de ransomware sofrido pelo mundo. Nas semanas seguintes, novas versões do malware foram lançadas.
Na terça-feira (27), o Petya foi um novo ataque, em escala menor. Mesmo assim, também deixou máquinas de bancos, empresas e instituições pelo mundo totalmente inoperantes.
Conforme relata diversos especialistas de segurança, esse é apenas o começo: “é a ponta do iceberg”, como nota Nicholas Weaver, ao site KrebsOnSecurity.
Especialista faz alerta sobre teste disfarçado de ransomware:
“Estou disposto a dizer com certa confiança que esse ataque malicioso e destrutivo é um teste disfarçado de ransomware. A melhor maneira de colocar isso é: a infraestrutura de pagamento do Petya é um teatro fecal”, comentou Weaver.
Isso quer dizer que o Petya pode ter sido apenas um teste, um modelo de códigos para testar como os servidores e sistemas operacionais reagiriam a um ataque malicioso bem maior. Desde ontem, os cibercriminosos por trás do Petya já conseguiram US$ 10 mil (R$ 33 mil) em bitcoins.
“Definitivamente, isso não foi feito para ganhar dinheiro. Isso foi desenvolvido para se espalhar rapidamente e causar danos, com um disfarce plausível de ‘ransomware'”. Essa foi o comentário de um especialista anônimo chamado de “grugq”.
Casos de ataque no Brasil
O ransomware Petya chegou ao Brasil poucas horas após os primeiros relatos. E também afetou os servidores da TNT, empresa internacional de serviços de entrega de correio com operações no país.
A TNT Brasil divulgou uma nota sobre a invasão: “Como muitas outras empresas e instituições em todo o mundo, estamos interferindo alguns dos nossos sistemas dentro da rede TNT. Estamos avaliando a situação e estamos implementando etapas de correção o mais rápido possível. Lamentamos qualquer inconveniente para os nossos clientes”.
Países na Europa e Europa Oriental tiveram máquinas sequestradas, servidores e computadores no Brasil também começaram a ser invadidos pelo suposto ransomware Petya — similar ao WannaCry, que invadiu 300 mil PCs em mais de 150 países no começo de maio deste ano. Por aqui, além da TNT, foram afetadas agências de publicidade, unidades hospitalares, companhias de diversos tamanhos e alguns usuários domésticos.
“Implementamos contingências operacionais para continuar a completar coletas de clientes com paradas agendadas. Para os clientes que não têm uma parada regular, a coleta deve ser organizada por meio de nossos centros de atendimento ao cliente”, comentou a TNT. “Os clientes podem sofrer atrasos no trânsito de embarques, particularmente a entrega europeia intercontinental ou não comunitária, enquanto trabalhamos para remediar nossos sistemas. Além disso, se os clientes não têm facilidade para auto-rotular, eles também podem experimentar atrasos”.
