Até ao momento, de acordo com a Kaspersky, foram afectados dois mil utilizadores em cerca de uma dezena de países. O “modus operandi” é o mesmo do WannaCry, mas os efeitos podem ser mais devastadores.
Os analistas da Kaspersky Lab, que estão ainda investigando o ciberataque ocorrido ontem, disseram que as conclusões preliminares apontam para uma nova ameaça e não uma variante do Petya.
Detectado originalmente na Ucrânia, o novo ransomware afetou até ao momento cerca de 2 mil usuários de várias multinacionais, de países como Rússia, Ucrânia, Polônia, Itália, Reino Unido, Alemanha, França e EUA, segundo dados da Kaspersky.
O malware envolve vários vetores e usa o exploit EternalBlue – já usado no WannaCry – modificado para se propagar dentro das redes empresariais. A Kaspersky alerta que detetou a ameaça como UDS:DangeroundObject.Multi.Generic.
A mensagem exibida pelos criminosos nas máquinas afetadas pelo NotPetya determinava o pagamento de US$ 300 (cerca de R$ 994) em bitcoin para liberar o sistema. Ao contrário do WanaCryptor, este ransomware instrui você a reiniciar seu computador e, em seguida, bloqueia todo o sistema.
Segundo Vincent Diaz, pesquisador do Global Research & Analysis Team da Kaspersky (GReAT) o código é mais sofisticado e parece mais bem feito.
Este ataque é mais assustador e mais sofisticado do que o WannaCry”
As descobertas da Kaspersky Lab sugerem que esta não é uma variante do ransomware Petya, como muitos sugeriram, mas sim um novo ransomware, nunca visto anteriormente. Esse é o motivo pelo qual foi nominado NotPetya. Podemos encontrar referências a esta ameaça como Petwarp, exPetr, Nyetya e GoldenEye.
A Kaspersky planeja lançar novas atualizações, assim que possível, e determinar se é possível descriptografar os arquivos danificados pelo NotPetya, fornecendo uma chave a todos os que foram alvo dessa ameaça.
É aconselhável a todas as organizações a atualizar o sistema operacional Windows, ativar sua solução de segurança e garantir que têm backup, bem como o recurso anti-ransomware em funcionamento.
