Ciberataque de Petya: Ransomware se espalha por toda a Europa e paralisa metrôs e o aeroporto na Ucrânia

As empresas, os aeroportos e os departamentos governamentais da Ucrânia foram atingidos por um enorme ataque cibernético que começou a se espalhar na Europa na terça-feira à tarde. 

Na Ucrânia, os departamentos governamentais, o banco central, um fabricante estatal de aeronaves, o aeroporto de Kiev e a rede de metrôs foram paralisados ​​pelo hack.

Vários Twitters falam  no momento sobre o ataque. No Reino Unido, a empresa de publicidade WPP disse que seus sistemas também foram derrubados, enquanto que na Holanda, uma empresa de frete importante confirmou que seus terminais de computadores estavam com defeito. 

Uma imagem aparece na tela das máquinas infectadas com a mensagem.

“Se você vê este texto, seus arquivos não estão mais acessíveis, porque eles estão criptografados”, diz o texto na tela de computadores invadidos.

“Talvez você esteja ocupado procurando uma forma de recuperar seus arquivos, mas não perca seu tempo. Ninguém pode recuperá-los sem o nosso serviço de descriptografia.”

Os Hackers estão pedindo  US$ 300 em bitcoin.

Eles devem ser pagos a uma determinada carteira que aproximadamente apenas  US$ 3.000,00 em depósitos.

Segundo a empresa de antivírus Avira e a Symantec, o malware Petya aproveita a brecha de segurança EternalBlue, presente em diversas versões do Windows.

Ela foi descoberta por pesquisadores da NSA e vazada pelo grupo hacker conhecido como The Shadow Brokers.

EternalBlue é o  mesmo recurso usado nos ataques WannaCry .

Aproveita uma vulnerabilidade no protocolo de transferência de dados SMB, e a Microsoft já corrigiu o problema. No entanto, se os clientes aplicam esse patch é outro assunto.

Com informações de  Motherboard e Telegraph