Um ataque global de vírus teve início nesta terça-feira (25) e atingiu redes de computadores principalmente na Rússia, informou a companhia de segurança cibernética Kaspersky Lab. Empresas na Ucrânia, na Alemanha e na Turquia também foram afetadas. Até o momento, não há relatos de que o vírus tenha feito vítimas no Brasil.
De acordo com a BBC, o malware infectou sistemas em três sites russos, um aeroporto na Ucrânia e o sistema de metrô na capital ucraniana, Kiev. “Em algumas companhias, o trabalho foi completamente paralisado”, afirmou à agência TASS o chefe de segurança cibernética do Group-IB, Ilya Sachkov.
O novo vírus foi chamado de “Bad Rabbit” (Coelho Mau). Ele é do tipo ransomware, ou seja, codifica os arquivos de um computador e pede o pagamento de resgate em troca da liberação dos arquivos infectados. O resgate inicial é de 0,05 bitcoin (US$ 300, ou R$ 970), mas o preço sobe à medida que o tempo passa e o valor não é pago.
“Nossas observações mostras que a maioria das vítimas do ataque estão localizadas na Rússia. Também estamos registrando ataques similares na Ucrânia, na Turquia e na Alemanha, mas em escala consideravelmente menor. O malware se espalha por uma série de sites contaminados da mídia russa”, afirmou a Kaspersky Lab.
O alvo preferencial tem sido sistemas corporativos, disse ainda a companhia, segundo a qual detalhes do ataque ainda estão sendo estudados.
Em seu blog, a Kaspersky orienta orienta os usuários a tomarem as precauções rotineiras contra ameaças do tipo ransomware: manter um backup (cópia de segurança) dos arquivos e não pagar o “resgate” — não há garantias de que, após realizado o pagamento, o acesso aos arquivos será restaurado. É preciso, também, atenção e cuidado com links e arquivos suspeitos que chegam via Internet. O principal vetor de contágio do Bad Rabbit, por exemplo, é um instalador falso do Adobe Flash distribuído por sites infectados e que só funciona se executado manualmente pelo usuário.
“Em 2017 duas grandes epidemias de cryptoware foram registradas. Estamos falando dos notórios WannaCry e ExPetr (também conhecido como Petya e NotPetya), e agora parece que uma terceira está começando”, afirmou a Kaspersky Lab.
O ataque do WannaCry, em maio, afetou mais de 300 mil pessoas, instituições e empresas em mais de 150 países, entre eles o Serviço Nacional de Saúde do Reino Unido e a empresa Telefonica, da Espanha.