Mega-ciberataque que sequestra PCs europeus chega ao Brasil

Um ataque gigantesco de “Ramsonware”, programas que bloqueiam os computadores e só os liberam mediante pagamentos, assolou a Europa na manhã desta sexta, dia 12.

Além de grandes companhias de vários setores, hospitais e clínicas também tiveram computadores sequestrados via ransomware. Agora, de acordo com relatos de leitores do TecMundo, o ataque está chegando ao Brasil e já afeta a Telefónica e Tivit.

Os relatos indicam que os hackers estão cobrando US$ 300 por computador bloqueado via ransomware. Caso você não saiba, o ransomware é um tipo de malware que, quando entra em um sistema, restringe o acesso e cobra um valor “resgate” para que o usuário possa voltar a acessá-lo. Por exemplo, ao clicar ou baixar um arquivo malicioso, o computador de uma companhia é completamente compactado via criptografia. As companhias praticamente não têm como pegar novamente esses arquivos, a não ser que pague o valor estabelecido pelo invasor — normalmente em bitcoin. Um modus operandi sofisticado, refinado, que não deixa traços, marcas ou trilhas de quem fez isso.

De acordo com a imprensa espanhola, o ransomware que atacou a Telefónica, KPMG, BBVA, Mapfre e Everis deixou os computadores das empresas com uma tela azul. Nesta tela, uma mensagem pedia um pagamento em bitcoins para liberar os arquivos.

Os relatos ainda indicam que, especificamente sobre a Telefónica, momentos após o ataque de ransomware, os funcionários da companhia receberam um alerta para desligarem os computadores e pararem de trabalhar. No caso, a Telefónica foi a empresa mais afetada com 85% dos PCs sequestrados.

A Telefónica e divulgou a seguinte declaração:

“A Telefónica Espanha informa que na manhã de hoje foi detectado um incidente de segurança cibernética que afetou alguns computadores de colaboradores que estão na rede corporativa da empresa. Imediatamente, foi ativado o protocolo de segurança para tais incidentes com a intenção de que os computadores afetados voltem a funcionar o mais rapidamente possível. A Telefônica Brasil não foi impactada pelo incidente de segurança, mas, mesmo assim, está tomando medidas preventivas para garantir a normalidade de sua operação”

Ainda não se sabe qual grupo ou célula está por trás do ataque, porém, a imprensa europeia está noticiando que os cibercriminosos tem relacionamento com a China. Veja abaixo a imagem do ramsonware.