No mês passado, a CCN informou que uma campanha global de ransomware atingiu mais de 100 países e conseguiram alguns milhares de dólares depois de infectar bem mais de 100 mil computadores. O ataque, de acordo com relatórios, foi possível graças às ferramentas de hacking da NSA vazadas pelo grupo de hackers The Shadow Brokers.
Agora, parece que uma nova campanha global de ransomware está em andamento, já que a lista de países afetados já inclui a Ucrânia, Reino Unido, Índia, Espanha, Dinamarca e Holanda. De acordo com o Bleeping Computer, o surto é atualmente menor que o WannaCry, embora ainda seja um ataque considerável.
Petya Ransomware
O suspeito, até agora, é o Petya Ransomware. Ele criptografa o computador MFT (Master File Tree) e impede as vítimas de reiniciar seus computadores, tornando-o mais perigoso e intrusivo do que outros. Petya foi vista no passado, mas os relatórios sugerem que esta é uma versão nova e atualizada inspirada no WannaCry.
Segundo os pesquisadores da Symantec, esta versão do Petya agora aproveita os exploits EternalBlue da NSA, que já foram corrigidas pela Microsoft.
Symantec analysts have confirmed #Petya #ransomware, like #WannaCry, is using #EternalBlue exploit to spread
— Threat Intelligence (@threatintel) June 27, 2017
A Petya, no entanto, pode se espalhar por e-mail através de documentos Office, ao contrário do WannaCry. Esses documentos são então baixados para que eles possam executar o instalador do ransomware, que então executa um worm que se espalha para novos computadores. De acordo com Forbes, o CEO da Hacker House, Matthew Hickey, diz que este ataque está sendo entregue por e-mails contendo arquivos do Excel, ele afirmou:
Desta vez, isso chegará as pessoas que não foram afetadas pelo WannaCry porque chegará às redes internas por email
A Petya exige US $ 300 em bitcoin para descriptografar seus computadores.
Aparentemente, o endereço a ser pago é esse aqui, e pode ser acompanhado em tempo real a quantidade de pessoas que estão pagando.