Para já foram identificados mais de 2 mil sistemas infetados e a unidade de investigação da empresa de segurança Kaspersky tem estado a monitorizar a atuação do vírus, que várias empresas identificam como Petya, uma variante do WannaCry, mas que Kaspersky Lab designa com o nome de Petrwrap ou NotPetya.
“Esta não é uma nova versão do WannaCry. Não está relacionado”, garante Vicent Diaz em entrevista telefónica ao TeK a partir do laboratório em Espanha. O Principal Security Researcher, da Global Research & Analysis Team da Kaspersky explica que o novo vírus usa o mesmo exploit, o EthernalBlue, já usado no WannaCry, mas que o código e mais sofisticado e parece mais bem feito. “Este ataque é mais assustador e mais sofisticado do que o WannaCry”, admite.
A utilização da mesma falha do Windows que foi explorada pelo WannaCry pode ser uma das razões pelas quais o Petrwrap pode não estar a ser tão bem sucedido. “Muitas empresas já instalaram os patches”, explica.
Mesmo assim, há ainda riscos.
“Este código é mais sofisticado. E mesmo as empresas que estejam ‘fully patched’ (com todos os patches instalados”, podem ser infetadas porque o malware rouba as credenciais do administrador do sistema para infetar todas as máquinas”, adianta ainda em entrevista ao TeK.
A análise ao ataque ainda está a ser feita, nomeadamente pela forma de disseminação, mas tudo indica que mais uma vez o malware não tenha vindo por email. Nas próximas horas a Kaspersky Lab conta ter mais novidades.
E como saber se está infetado? O vírus só se manifesta depois de um reboot à máquina que pode ser provocado pelo utilizador ou pelo próprio malware, tipicamente ao fim de uma hora.
Quanto ao sucesso financeiro do ataque, este não está a ser grande. Os últimos dados indicavam que menos de 5 mil dólares tinham sido pagos em bitcoins mas entretanto a conta foi desativada.
Ao que se sabe em Portugal não há ainda casos reportados de infeções e o Centro Nacional de Cibersegurança emitiu um comunicado a afirmar que está a acompanhar a situação. A Agência Lusa adiantou que o Serviço Nacional de Saúde já desligou máquinas e os emails para evitar problemas, à semelhança do que aconteceu durante o ataque do WannaCry.
Pergunta do Dia
Em destaque
-
Multimédia
20 anos de Halo 2 trazem mapas clássicos e a mítica Demo E3 de volta -
App do dia
Proteja a galáxia dos invasores com o Space shooter: Galaxy attack -
Site do dia
Google Earth reforça ferramenta Timelapse com imagens que remontam à Segunda Guerra Mundial -
How to TEK
Pesquisa no Google Fotos vai ficar mais fácil. É só usar linguagem “normal”
Comentários