Europol diz que ciberataque pode fazer novas vítimas nesta segunda-feira

Do UOL, em São Paulo

  • Reprodução

    No Brasil, computadores do Tribunal de Justiça de São Paulo foram infectados no ataque

    No Brasil, computadores do Tribunal de Justiça de São Paulo foram infectados no ataque

O diretor da Europol (agência policial da União Europeia), Rob Wainwright, afirmou neste domingo (14) que o número de pessoas prejudicadas pelo ataque cibernético global da última sexta-feira (12) pode aumentar amanhã. Com a volta ao trabalho na segunda-feira (15), assim que ligarem seus computadores, podem acontecer novas infecções.

Wainwright afirmou que o ransomware --software que bloqueia acesso aos dados do computador até que um resgate seja pago-- foi combinado com um programa worm, que se replica para rapidamente contaminar outros computadores.

Isto, de acordo com o diretor da Europol, permitiu que a "infecção de um computador rapidamente se espalhasse pelas redes".

"É por isso que estamos vendo os números aumentando a todo o tempo", afirma.

De acordo com a Europol, ao menos 200 mil vítimas já foram afetadas em 150 países. Não se sabe quem são os autores do ataque em que se pedia dinheiro pago em bitcoins (230 libras esterlinas, o equivalente a R$ 930) em troca da liberação da máquina.

Rússia e o Reino Unido estão entre os países mais atingidos pelo vírus.

Especialistas afirmam que outro ataque poderia ser iminente e recomendam que as pessoas atualizem seus mecanismos de segurança.

Mais de uma versão do vírus

Na sexta-feira, ao registrar o domínio que o programa malicioso tentava acessar na internet, um analista de segurança cibernética de 22 anos, que prefere se manter anônimo, conseguiu interromper, sem querer, a reprodução do vírus.

Com a realização do registro, algo como um "botão de segurança" foi acionado e provocou a autodestruição do vírus.

Segundo informações da Europol à BBC, uma nova versão do ransomware foi lançada pelos hackers. Por isso, empresas devem ter certeza de que seus sistemas de segurança estão atualizados e de que reparos foram feitos antes de os funcionários chegarem ao trabalho.

Várias companhias, em diferentes segmentos, foram afetadas, disse Wainwright, como a rede ferroviária Deutsche Bahn, na Alemanha, a espanhola Telefónica, na área das telecomunicações, a FedEx, gigante norte-americana de logística, e o Ministério do Interior da Rússia.

No entanto, o valor arrecadado pelos hackers corresponde a poucos pagamentos, segundo o diretor da agência europeia.

A Europol trabalha em parceria com o FBI (órgão federal de investigação dos EUA) para localizar os responsáveis. É provável, segundo Wainwright, que mais de uma pessoa esteja envolvida.

Na Espanha, o Incibe (Instituto Nacional de Segurança Cibernética) explicou que foram confirmadas 600 infecções pelo vírus WannaCrypt, colocando o país na 18ª colocação na lista dos mais afetados, segundo informações publicadas pelo jornal "El Mundo".

O Certsi (Centro de Resposta a Incidentes de Segurança e Indústria) trabalha com as entidades espanholas afetadas, especialmente a Telefónica, para minimizar e reduzir o alcance do ataque a outras empresas e órgãos.

Graças a este trabalho, o Certsi confirmou que existem duas variantes do vírus, reconhecidas como WannaCrypt.A e WannaCrypt.B.

A variante do tipo A se propagou em 100 mil equipamentos de 166 países, enquanto ainda não há dados disponíveis sobre o tipo B, a não ser que foi este o que prejudicou a Telefónica.

Este vírus infecta uma máquina e se propaga para todos os computadores de uma mesma rede, aproveitando uma série de vulnerabilidades em sistemas operacionais Windows, da Microsoft.

Receba notícias pelo Facebook Messenger

Quer receber as principais notícias do dia de graça pelo Facebook Messenger? Clique aqui e siga as instruções.

Veja também

UOL Cursos Online

Todos os cursos