O último ataque de ransomware de alto nível, chamado Petya, ocorre apenas algumas semanas após o ataque WannaCry que paralisou o NHS e atingiu computadores em mais de 150 países.

O Petya também atingiu empresas em todo o mundo, com os utilizadores a ficarem bloqueados nos seus sistemas informáticos e a serem convidados a pagar um resgate em bitcoins, uma moeda online.

É o segundo grande ataque global de ransomware nos últimos dois meses. No início de maio, o Serviço Nacional de Saúde britânico (NHS) foi uma das muitas organizações em todo o mundo infectadas pelo WannaCry, que utilizou uma vulnerabilidade descoberta a partir de uma fuga de documentos relacionados com a NSA divulgados no início deste ano por um coletivo de hackers conhecido como Shadow Brokers.

O ataque de ransomware WannaCry afectou mais de 230.000 computadores em mais de 150 países, tendo o gigante espanhol dos telefones Telefónica e os caminhos-de-ferro alemães sido algumas das organizações atingidas.

Como é que o Petya infecta?

Da mesma forma que o WannaCry, o Petya se espalha rapidamente através de redes que usam o Microsoft Windows. Exige 300 dólares, em Bitcoin, quando assume o controlo do computador. É capaz de infetar os computadores tirando partido da vulnerabilidade EternalBlue no Microsoft Windows (foi lançado um patch para a vulnerabilidade, mas nem todos o instalaram) ou através de duas ferramentas de administração do Windows. O malware tenta uma opção e depois a outra, se a primeira via não funcionar.

Parece ter tido origem numa atualização de software incorporada num programa de contabilidade utilizado pelo governo ucraniano. Isto explica porque é que o ataque informático causou estragos no país, afectando bancos, o aeroporto de Kiev, o sistema de metro e até o sistema de monitorização da radiação em Chernobyl.

Robert O Brien, Diretor Executivo da MetaCompliance, afirmou: “É uma mentalidade e uma cultura que têm de mudar. Significa que o mundo dos negócios está cada vez mais vulnerável, numa altura em que os hackers estão a ficar mais inteligentes e sofisticados, especialmente em termos da tecnologia que utilizam. Precisamos de ver as empresas a compreender plenamente os riscos envolvidos – não há líderes empresariais suficientes a dar à questão do Ransomware a consideração séria que merece”.

“A abordagem dos sistemas vulneráveis e a educação das pessoas no local de trabalho em matéria de cibersegurança são passos fundamentais a dar. Proteger os dados da empresa, armazenando-os em vários locais, é também essencial para minimizar o risco dos cibercriminosos”, acrescentou.

Entra em contacto hoje para obteres mais informações sobre como podes proteger a tua empresa ou organização de um ataque cibernético.