Segundo as primeiras análises da Microsoft, "este vírus utiliza técnicas distintas para se propagar, incluindo uma que já foi abordada por uma atualização de segurança colocada à disposição de todos os sistemas, do Windows XP ao Windows 10, chamada MS17-010", disse um porta-voz do grupo à AFP.
Depois do ransomware WannaCry atacar em maio milhares de computadores em todo o mundo, a Microsoft recomendou a utilização do MS17-010.
O WannaCry era um ransomware que, uma vez infetado o computador, bloqueava o acesso a qualquer tipo de informação. Esta informação só voltava a estar disponível se fosse pago um resgate para desencriptar os dados.
Para o ataque desta terça-feira também se utilizou um ransomware, segundo empresas especialistas em cibersegurança.
"A Microsoft continua a investigar e tomará as medidas necessárias para proteger os seus clientes", destacou o porta-voz, que recomendou aos utilizadores muita prudência ao abrir arquivos desconhecidos, pois "estes ransomwares geralmente utilizam e-mails para se propagarem".
A empresa de cibersegurança Cisco Talos acredita que algumas infecções estão ligadas a um software de compatibilidade utilizado na Ucrânia chamado MeDoc. Por outro lado, vários especialistas em segurança identificaram o vírus como "Petrwrap", uma versão modificada do "ransonware" Petya. Há, no entanto, relatos contraditórios, com a Kaspersky a dizer que se trata de um vírus completamente novo.
De acordo com empresas afetadas, o vírus encripta os ficheiros dos computadores e pede um resgate de 300 dólares para os libertar novamente.
O ataque informático afetou numa primeira fase, bancos e empresas na Ucrânia e na Rússia, propagou-se pela Europa Ocidental, tendo também afetado o laboratório farmacêutico norte-americano Merck.
A 12 de maio, um outro ransonware, denominado "Wannacry", afetou milhares de computadores em todo o mundo, paralisando o serviço de saúde britânico e a francesa Renault.
Comentários