Um gigantesco ciberataque, que ainda está em andamento, afetou sistemas de diversas empresas de 74 países do mundo, inclusive do Brasil. Segundo a empresa de segurança Avast, já foram detectados nesta sexta-feira (12) mais de 78 mil ações hackers, que sequestram dados e pedem resgate em bitcoins (espécie de dinheiro digital) –esse tipo de crime é chamado de ransomware. Rússia, Ucrânia, Índia e Taiwan são os países mais afetados, por enquanto.

Os criminosos já receberam 40 transações em quatro contas que somam mais de 8 bitcoins, um valor que supera os R$ 45 mil. Entretanto, especialistas alertam que mesmo com o pagamento não há garantia de que os dados serão devolvidos.

• Entenda o bitcoin
• Ransomware: metade das empresas brasileiras já sofreu sequestro

Investigações indicam que o ataque é uma variação do malware WannaCry, que surgiu em fevereiro sem causar tanto alvoroço. É um tipo de vírus que criptografa os arquivos de uma máquina e pede um resgate para liberar o sistema. Ele é facilmente distribuído por outras máquinas Windows que usam a mesma rede. Ao entrar no computador, o vírus troca a proteção de tela para informar que arquivos foram bloqueados e pede o pagamento de US$ 300 para liberação.

“Esse [ransomware] é totalmente novo no seu vetor. Usa uma maneira diferente para se disseminar. Tem a caracteristica de worm, que explora uma vulnerabildiade do Windows para se espalhar. Basta infectar um que infecta todos os outros. Se o computador está conectado à internet, pode ser atacado. Os ataques são automatizados, o criminoso está atirando para todo lado para ver onde pega”, explica Fabio Assolini, analista de segurança da Kaspersky.

A Microsoft soltou em março uma atualização que resolve essa vulnerabilidade, mas os hackers se aproveitaram de sistemas desatualizados, como os dos hospitais do sistema de saúde da Inglaterra.

Em nota divulgada na tarde desta sexta, a empresa afirmou: “Nossos engenheiros adicionaram funções de detecção e proteção contra um novo software malicioso, conhecido como Ransom:Win32.WannaCrypt. (…) Aqueles que estiverem utilizando o nosso antivírus gratuito e tenham habilitado o Windows Update estão protegidos. Estamos trabalhando junto aos nossos clientes para fornecer assistência adicional.”

Segundo a empresa de segurança PSafe, o vírus só afeta o Windows desktop e não circula pela versão mobile. Os sistemas afetados são Windows 7, 8.1, RT 8.1, 10, Vista SP2, Server 2008 SP2 e R2 SP1, Server 2012 e R2 e Server 2016.

Reprodução

Mapa da Intel mostra registros do malware nas últimas 24 horas.