Ciberataque, relações internacionais e um Wiper disfarçado

Você já pensou que pode estar vivendo um dos momentos mais críticos para a segurança da informação nos últimos anos?

Em um período de 30 dias, o assunto entra em pauta pela segunda vez, trazendo outro ciberataque utilizando supostamente um vírus do tipo ransomware. Na última terça-feira, dia 27, jornais noticiaram o ressurgimento do vírus “Petya” na Europa, que em pouco tempo chegou ao Brasil infectando máquinas do Hospital do Câncer de Barretos (SP), que ainda mantém nota em seu site sobre estar trabalhando para normalizar os atendimentos e o sistema.

O novo Petya, “ExPetr” ou “NotPetya” surge na tela de máquinas infectadas com um desagradável pedido de resgate no valor de US$ 300. E entre as empresas afetadas estão grandes nomes como Maersk (Dinamarca), WPP (Inglaterra), Saint-Gobain (França) e Rosneft (Rússia).

A situação que se estende além do universo digital, causa inclusive um mal-estar diplomático, quando o governo da Ucrânia atribui o ataque à Rússia, que estaria buscando desestabilizar o país.

O vírus é cerca de um ano mais antigo que o WannaCry, responsável pelo ataque do mês de maio a mais de 200 mil usuários em 150 países, e também utiliza o exploit EternalBlue, originalmente criado pelo Serviço Secreto dos EUA para ações de espionagem. Em sua nova versão, o vírus conta com o reforço de uma criptografia de última geração, o sistema Salsa2.0, além de não possuir a vulnerabilidade do “kill switch”, que permitiu neutralizar o WannaCry através do registro de um domínio.

Segundo o diretor de inovação e laboratório da unidade especializada em segurança cibernética da Telefónica, Sergio de los Santos, o vírus não apenas busca equipamentos vulneráveis, como também emprega ferramentas de administração para infectar todos os equipamentos de uma rede, caso encontre uma máquina com tais privilégios.

O especialista demonstra estranheza ao analisar o fato de que se houvesse interesse lucrativo por trás do ciberataque, seria muito mais rentável roubar e vender as informações sem ser notado. “Fazer tanto barulho não tem sentido quando se pretende obter algo, é muito estranho”, ressalta.

Pior do que parece

Notícias desta quinta-feira (29), indicam que o vírus não possui a capacidade de descriptografar os arquivos sequestrados, logo, mesmo que o usuário pague o resgate, não poderá reaver seus arquivos. Como se não fosse o suficiente, a variação atual foi reescrita para agir como um Wiper disfarçado, onde uma das linhas de raciocínio noticiadas aponta como objetivo ocultar suas verdadeiras intenções, como sabotar a infraestrutura da Ucrânia.

Seja como for, resta ao usuário continuar seguindo as medidas básicas de segurança ao utilizar a internet, além de manter os sistemas operacionais atualizados para evitar a exploração de eventuais falhas.

 

Leia também o artigo sobre o ataque anterior http://bit.ly/2tonO7q

 

Referências

http://g1.globo.com/tecnologia/noticia/petya-virus-de-resgate-pode-estar-por-tras-de-novo-ataque-cibernetico-na-europa.ghtml
http://idgnow.com.br/internet/2017/06/27/novo-ataque-de-ransomware-atinge-bancos-e-empresas-na-europa-e-eua/
http://veja.abril.com.br/mundo/petya-novo-cibertaque-atingiu-empresas-na-europa/
http://www.convergenciadigital.com.br/cgi/cgilua.exe/sys/start.htm?UserActiveTemplate=site&infoid=45568&sid=18
http://brasil.elpais.com/brasil/2017/06/28/tecnologia/1498639459_556568.html
http://www.convergenciadigital.com.br/cgi/cgilua.exe/sys/start.htm?UserActiveTemplate=site&infoid=45575&sid=18
https://canaltech.com.br/noticia/seguranca/pior-do-que-parece-petya-nao-e-exatamente-um-ransomware-diz-especialista-96268/