A empresa Check Point Software afirma ter encontrado uma nova versão do vírus WannaCry, o "ransomware" responsável pelos ciberataques de sexta-feira (12), segundo a agência Reuters. São 3,6 mil computadores infectados por hora, de acordo com a Check Point.
Entenda
Empresas de ao menos 74 países, incluindo o Brasil, foram alvos de um ciberataque em "larga escala" na última sexta-feira (12). Os ataques atingiram hospitais públicos na Inglaterra, causaram a interrupção do atendimento do INSS e afetaram empresas e órgãos públicos de 14 estados brasileiros mais o Distrito Federal. A extensão do ataque leva especialistas em segurança a acreditar que se trate de uma ação coordenada, mas não se sabe ainda a autoria.
Veja abaixo os principais pontos do caso e em seguida as informações completas:
- O ataque atingiu empresas ao redor do mundo na manhã de sexta. Estimativa divulgada à tarde pelo grupo russo de segurança Kaspersky Lab fala em 74 países. A empresa Avast diz que foram 99 países atingidos.
- Representantes de hospitais afetados na Inglaterra relataram que cancelaram atendimentos e redirecionaram ambulâncias para outras unidades.
- No Brasil, ataques atingiram empresas e órgãos públicos. O atendimento do INSS está suspenso.
- Ataques usam vírus de resgate ("ransomware"), que inutilizam o sistema ou seus dados, até que seja paga uma quantia em dinheiro. Segundo a Kaspersky, o vírus se espalha por meio de uma brecha no Windows.
- “The New York Times" diz que ação pode ter usado ferramenta roubada da NSA, a agência de segurança nacional dos EUA.
Vírus de resgate
Os ataques usam vírus de resgate (ou "ransomware"), que inutilizam o sistema ou seus dados, até que seja paga uma quantia em dinheiro - entre US$ 300 e US$ 600 em Bitcoins, diz a Kaspersky. Ou seja, eles "sequestram" o acesso aos dados e pedem uma recompensa.
A empresa detectou 45 mil ataques, em relatório divulgado na tarde desta sexta-feira. A maior parte foi registrada na Rússia.
No Brasil, os ciberataques levaram várias empresas e órgãos públicos a tiraram sites do ar e desligarem seus computadores:
- Petrobras
- Instituto Nacional do Seguro Social (INSS) em todo o Brasil
- Tribunais da Justiça de São Paulo, Sergipe, Roraima, Amapá, Mato Grosso do Sul, Minas Gerais, Rio Grande do Norte, Piauí, Bahia e Santa Catarina
- Ministério Público de São Paulo
- Itamaraty
- Instituto Brasileiro de Geografia e Estatística (IBGE)
De acordo com o Gabinete de Segurança Institucional (GSI) da presidência, as invasões ocorreram em grande quantidade no país por meio de e-mails com arquivos infectados. Segundo o GSI, "não há registros e evidências de que a estrutura de arquivos dos órgãos da Administração Pública Federal (APF) tenha sido afetada".
Fonte: G1