A Kaspersky e a Comae Technologies descobriram, de forma independente, que o vírus Petya (também conhecido como ExPetr, NotPetya ou Petrwrap) não é, afinal, um ransomware. O objetivo do vírus, segundo essas empresas de segurança, é destruir arquivos, não solicitar resgate visando vantagens financeiras. O vírus atingiu empresas brasileiras também.
LEIA MAIS notícias de negócios e tecnologia
De acordo com a investigação da Kaspersky, mesmo que o pagamento seja feito não é possível recuperar os arquivos perdidos. Os pesquisadores fizeram a descoberta ao analisar o código que a mensagem de bloqueio do vírus exibe. Em um ataque de ransomware, esse código é usado pelo perpetrador do vírus para extrair a chave de decodificação e enviá-la à vítima após o pagamento.
No caso do Petya, o código exibido é um amontoado de dados aleatórios codificado com o formato BASE58, um grupo de esquemas de codificação que converte integrais em texto alfanumérico. Em termos simples, significa que é apenas uma máscaras e não tem nada a ver com criptografia.
Na prática, ainda de acordo com a Kaspersky, essa descoberta reforça a teoria de que a motivação do Petya não era financeira, mas destrutiva, afinal não adianta efetuar o pagamento, pois os arquivos, destruídos, não podem ser recuperados de forma alguma.
Ataques no Brasil
Além da subsidiária brasileira da agência de publicidade WPP, que pediu aos colaboradores para que desligassem seus computadores por receio de que o Petya pudesse se espalhar neles, segundo uma fonte da Gazeta do Povo, outras empresas e órgãos nacionais foram vitimados pelo vírus.
A fábrica da Mondelez na Cidade Industrial de Curitiba foi uma delas. Em comunicado enviado à Gazeta do Povo, a assessoria da empresa, dona de marcas como Club Social, Tang, Oreo e Laka, informou que “foi uma das grandes empresas globais e organizações privadas impactadas pelo cyber hack global de 27 de junho”, complementando que “podemos confirmar que o vírus foi isolado e que o problema está contido.”
O comunicado segue dizendo que a Mondelez trabalha com especialistas externos, incluindo parceiros de TI e agências globais de segurança cibernética, para normalizar as operações, e afirma que esperam que não haverá impactos para os consumidores, salvo “uma comunicação mais limitada com a empresa.”
De acordo com o G1, o ataque também atingiu todas as unidades Hospital do Câncer – em Jales e Ferdanópolis (SP), Porto Velho (RO), Juazeiro (BA) e Campo Grande (MS) –, além do setor de radioterapia de Barretos (SP). O departamento de informática do hospital estimou que mil máquinas de toda a rede foram afetadas, prejudicando o tratamento radioterápico de 350 pacientes.
Bolsonaro e aliados criticam indiciamento pela PF; esquerda pede punição por “ataques à democracia”
Quem são os indiciados pela Polícia Federal por tentativa de golpe de Estado
Bolsonaro indiciado, a Operação Contragolpe e o debate da anistia; ouça o podcast
Seis problemas jurídicos da operação “Contragolpe”