Hackers do NotPetya podem estar por trás de nova onda de ransomware

Uma nova onda de ataques hackers assustou muita gente nesta quarta-feira (26), quando um novo ransomware pareceu prestes a tomar o mundo de assalto. Não aconteceu, felizmente, mas isso não significa que a ameaça não seja perigosa – muito pelo contrário, já que os responsáveis por ela seriam os mesmos por trás do NotPetya, ransomware bem mais perigoso e eficaz, que se proliferou pelo mundo em junho.

As conclusões são da Group-IB, uma empresa russa de soluções de segurança, que afirmou que o código do Bad Rabbit teria sido compilado a partir das mesmas fontes do NotPetya. Isso indicaria que os hackers envolvidos seriam os mesmos, ou, pelo menos, parte do grupo original que realizou ataques a governos e infraestruturas públicas no fim do primeiro semestre deste ano.

O foco do novo golpe também fortifica essa noção. Na lista de vítimas dos ataques registrados nesta semana estão o aeroporto de Odessa e o sistema de metrôs de Kiev, ambas cidades da Ucrânia. Além disso, a agência de notícias russa Interfax também teve seus sistemas comprometidos, bem como sites de mídia e usuários não apenas nestes dois países, mas também na Alemanha e Turquia.

A onda de ataques com o NotPetya começou no final de junho deste ano e atingiu diversos organismos públicos de importância, como o Banco Nacional da Ucrânia, o braço da operadora Vodafone no país, companhias de energia elétrica e canais de televisão. As infecções também se espalharam pela Alemanha, França, Itália, Polônia, Rússia e Reino Unido, chegando também, mas de forma mais tímida, aos EUA.

Entretanto, devido ao caráter da praga da vez, os danos foram bem menores. O Bad Rabbit é um golpe que exige anuência do usuário – um arquivo malicioso, disfarçado de atualização do Adobe Flash Player, é baixado automaticamente a partir de sites infectados e precisa ser executado manualmente para que o malware entre em ação. Os arquivos são sequestrados e o resgate exigido era de 0,05 Bitcoin, aproximadamente US$ 280.

Assim como sua proliferação é dificultada pelo funcionamento da ameaça, sua eficácia onde ela efetivamente se tornou ativa também foi menor que no passado. De acordo com as informações oficiais, o Bad Rabbit não gerou problemas no aeroporto de Odessa, que teve apenas seu sistema de segurança intensificado, enquanto o sistema de pagamentos do metrô de Kiev ficou fora do ar por algumas horas devido à infecção de alguns de seus terminais.

Não se sabe ao certo o que foi feito de outras máquinas infectadas e, também, o montante recebido pelos hackers, se é que algum dinheiro foi repassado a eles. A noção geral é de que, após dois ataques de ransomware em grande escala, as pessoas tenham ficado sabendo que pagar criminosos para recuperar os arquivos pode não ser a melhor opção. O desespero de ver sua máquina travada e a possibilidade de perda de todos os arquivos, entretanto, pode entrar no caminho do bom senso.

Ainda nesta quarta, as agências de segurança da Ucrânia apontaram uma possível associação entre os hackers do Bad Rabbit e o governo russo, também ligando o caso atual aos ataques do NotPetya, realizados em junho. O Kremlin negou qualquer envolvimento no caso.

Fonte: Reuters

Canal theevolutiontech

Apenas mais um fã da grande rede , um maluco pela internet que passa grande parte do tempo conectado sempre a procura de novidades online , e sempre achando já que a rede é movida por novidades ...

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *