O ataque informático desta terça-feira já fez mais de 2.000 vítimas e os países mais afetados pelo software malicioso que a multinacional russa Kaspersky Lab garante não ser o Petya são a Rússia e a Ucrânia. O NotPetya (como lhe chamou) atacou empresas em países como os EUA, Reino Unido, França, Alemanha ou Itália. Em Portugal, o Observador sabe que alguns colaboradores de agências do grupo WPP tiveram ordem para desligar os computadores.

Andreia Teixeira, especialista na área de cibersegurança da Aon Portugal, explicou ao Observador que, apesar de o ataque ainda ser recente e estar sob investigação, “tudo indica que esta seja uma versão mais sofisticada do WannaCry”, o software malicioso que em maio afetou empresas em cerca de 150 países no mundo todo, incluindo a Portugal Telecom, e cujo modus operandi é idêntico — envia uma mensagem aos computadores contaminados anunciando que encriptou os ficheiros e exigindo um resgate em bitcoins (moedas virtuais).

“[É um vírus] que se aproveita das mesmas vulnerabilidades do WannaCry, mas é mais sofisticado e, portanto, mais poderoso. Até agora, as nossas fontes apontam para que sejam os sistemas Windows a desenvolver essas vulnerabilidades. [O vírus] entra nos sistemas das empresas que não fizeram as devidas atualizações. É tudo muito recente, estamos a fazer investigações mais profundas, mas tudo indica que as consequências podem ser bem mais devastadoras”, afirmou a especialista da multinacional líder em serviços de gestão de riscos.

Em comunicado enviado às redações, a Kaspersky Lab diz que, apesar de as primeiras notícias darem conta de que se tratava de um vírus da família do Petya, “este é um novo ransomware que nunca tínhamos visto. É por isso que lhe chamámos NotPetya”, esclareceu a multinacional russa de cibersegurança.

PUB • CONTINUE A LER A SEGUIR

NotPetya. Novo vírus informático fez mais de 2 mil ataques em todo o mundo

A empresa esclarece que o ataque desta terça-feira é complexo, envolve vários vetores de ataque e confirma que utiliza a vulnerabilidade Eternal Blue, que já tinha estado na origem do WannaCry, em maio, para se propagar. O Eternal Blue é uma vulnerabilidade dos sistemas operativos Windows, que foi descoberta no início do milénio pela Agência de Segurança Nacional norte-americana, a NSA, e que acabou por ser vendida no mercado negro devido a uma fuga de informação.

Os especialistas da Kaspersky Lab estão a analisar se é possível desencriptar os ficheiros encriptados pelos piratas informáticos durante o ataque. Entretanto, estão a aconselhar as empresas a atualizarem o sistema operativo Windows, verificarem as soluções de segurança, se a deteção de ransomware está ativa e assegurar que fizeram cópias de segurança dos ficheiros que têm nos computadores.

Os conselhos da equipa da Kaspersky Lab passam também por verificar se as empresas ativaram o KSN/System Watcher e se estão a utilizar a função AppLocker (para desativar a execução de arquivos que tenham a extensão “perfc.dat”) bem como a função PSExec do Sysinternals Suite.