Ataque com ransomware está sequestrando arquivos de empresas ao redor do mundo

Ataque com ransomware está sequestrando arquivos de empresas ao redor do mundo

O ransomware WannaCry está sendo utilizado em um ataque massivo a computadores de grandes companhias ao redor do mundo nesta sexta-feira (12). A Telefónica, maior empresa de telecomunicações da Espanha e dona da Vivo no Brasil, é uma das principais afetadas. Criminosos criptografaram os arquivos da operadora e estão pedindo um resgate em bitcoins, que pode passar do equivalente a 500 mil euros.

A praga se aproveita de uma vulnerabilidade no Windows que permite executar código remotamente por meio do SMB, protocolo de compartilhamento de arquivos. Quando uma máquina é afetada, o ransomware pode se espalhar rapidamente para todos os computadores vulneráveis da rede.

A falha estava presente em todos os Windows desde o Vista, incluindo as versões para servidores. A Microsoft liberou uma correção no dia 14 de março, mas, pelo visto, poucas máquinas foram atualizadas: fontes da Telefónica afirmam ao jornal El Mundoque cerca de 85% dos computadores da operadora foram infectados com o ransomware.

No mundo

O número de empresas que estão sendo atacadas pelo WannaCry é desconhecido, mas significativo. A Avast afirmou à Forbes que detectou mais de 36 mil ataques no dia de hoje. A Kaspersky diz que o WannaCry já foi visto em 45 mil computadores de 74 países. A BBC informa que houve ataques no Reino Unido, Estados Unidos, China, Rússia, Espanha, Itália, Vietnã, Taiwan e outros países.

A Reuters afirma ainda que a companhia de energia espanhola Iberdrola e a Gas Natural foram atacadas pelo ransomware. A Vodafone da Espanha também teria pedido aos funcionários que desligassem seus computadores ou desconectassem suas máquinas da rede caso tivessem seus arquivos comprometidos, como forma de evitar o espalhamento do malware.

Ainda na manhã de hoje, os hospitais do Serviço Nacional de Saúde (NHS) do Reino Unido enfrentaram “sérios problemas de TI”, o que derrubou os sistemas e o atendimento telefônico do órgão público de saúde britânico. Momentos depois, o NHS disse em comunicado oficial acreditar que foi infectado pelo WannaCry.

Telões vermelhos na Telefónica revelam que os criminosos exigem o pagamento do resgate até o próximo sábado (15), sob pena de aumento do valor. Caso a empresa ainda assim não pague o montante, os arquivos serão deletados no dia 19 de maio.

Eles pedem US$ 300 por computador afetado, em forma de bitcoins, o que resultaria em um montante de 509.487 euros (R$ 1,72 milhão) no caso da Telefónica. Oficialmente, a empresa diz que detectou um “incidente de cibersegurança” e que está trabalhando para resolver o problema.

No Brasil

Fontes contam ao Tecnoblog que uma empresa de call center teve suas máquinas atacadas, prejudicando o atendimento aos clientes. Além disso, uma multinacional de consultoria pediu aos funcionários de todo o mundo que desligassem seus computadores até segunda ordem, o que interrompeu a operação da companhia, inclusive no Brasil.

De acordo com a BandNews FM, os funcionários da Vivo estão sem trabalhar desde às 9 horas da manhã. Um funcionário da operadora confirmou a paralisação ao Tecnoblog.

O Tribunal de Justiça de São Paulo (TJ-SP) enviou e-mail aos funcionários solicitando que todos os computadores fossem desligados imediatamente.

Veja a mensagem:

“URGENTE: CTIC ORIENTA DESLIGAMENTO IMEDIATO DOS COMPUTADORES DO MPSP DEVIDO AO ATAQUE MUNDIAL AOS SISTEMAS

O CTIC Central do Processo Digital avisa que diante do ataque mundial aos sistemas informatizados que está ocorrendo neste momento, solicitamos a todos os usuários do MPSP que desliguem todos os computadores imediatamente.

O incidente afetou a rede do TJSP e se espalhou pela rede Intragov do governo do estado. O MPSP está avaliando se houve comprometimento a segurança de sua rede.

Novas orientações serão enviadas oportunamente. Mais informações podem ser obtidas nos telefones (11) 3119″

telefonica-espanha-ransomware

A Petrobras também pediu aos funcionários, verbalmente, que desligassem seus PCs, relata um leitor.

Modelo. Os ataques na Europa foram do tipo ransomware. Neste tipo, o equipamento é feito como “refém”. Assim, ele é inutilizado até que um resgate seja pago pela empresa responsável. No caso do ataque desta sexta-feira, os criminosos virtuais exigem pagamento em bitcoin e que aumenta de valor a cada hora.

História em desenvolvimento. Este post será atualizado.

Fonte: UOL, Folha, Tecnoblog, Globo

ricardo

Deixe uma resposta