A segunda maior epidemia de ransomware já registrada, desde o ataque do WannaCrypt, está acontecendo agora e atingindo diversas empresas ao redor do mundo.
Análises preliminares conduzidas por especialistas de segurança da BitDefender indicam que o novo vírus é uma variação do agressivo Petya, reprogramado para explorar a mesma vulnerabilidade do Windows utilizada pelo WannaCrypt.
Relatos indicam empresas e redes afetadas pelo ataque eletrônico nos Estados Unidos, Rússia, Ucrânia e Reino Unido. Por enquanto, não há registro de contaminação no Brasil. Aparentemente, a origem da epidemia está na Ucrânia, que teve parte da infraestrutura bancária do seu banco nacional duramente atingida pelo novo vírus. O Aeroporto Boryspil International em Kiev também teve seus sistemas inutilizados pelo ransomware, assim como o serviço de metrô da cidade e o Ministro do Interior da Ucrânia afirmou que esse é o maior ataque cibernético da História do país.
Mas o alcance do novo Petya, ainda não identificado plenamente, não se restringiu ao país do Leste Europeu e se alastrou. Uma companhia petrolífera russa confirmou ter sido comprometida pela ameaça, assim como a holandesa Maersk, uma das maiores transportadoras marítimas do mundo, teve redes afetadas nessa terça-feira. Nos Estados Unidos, o ataque atingiu a fabricante farmacêutica Merck.
De acordo com a BitDefender, a variação do Petya se aproveitou da vulnerabilidade no SMB do Windows para se espalhar. A falha de segurança foi corrigida pela Microsoft em Março, foi explorada para liberar a epidemia do WannaCrypt e, ao que tudo indica, continua fazendo novas vítimas que não atualizaram seus sistemas. Até que sejam divulgadas novas informações, qualquer medida de proteção utilizada contra a epidemia anterior é válida para impedir a nova ameaça.
