Petya ou NotPetya. Ainda não se sabe que vírus lançou o caos

É aconselhável que os utilizadores atualizem os sistemas operativos

Ainda não há consenso ou conclusões sobre o vírus que está a causar problemas em empresas de vários países, da Ucrânia aos Estados Unidos, esta terça-feira. Os especialistas dividem-se e apesar de ter sido indicado, inicialmente, que se trataria de uma nova versão do WannaCry, que esteve na origem de um ciberataque em larga escala no mês de maio, surgiu depois a versão de que seria um vírus chamado Petya, que funciona de forma diferente.

Por outro lado, a empresa de segurança Kaspersky diz que uma investigação preliminar aponta para que o vírus não seja o Petya, nem uma nova versão do WannaCry, mas sim algo "nunca antes visto". Até usaram, num tweet, o hashtag #NotPetya. A Kaspersky aconselha os utilizadores a atualizarem as definições dos sistemas operativos e as definições de segurança.

Já foram afetados dois mil utilizadores, com organizações na Rússia e na Ucrânia a serem as mais afetadas. No entanto, também se registam ataques na Polónia, Itália, Reino Unido, Alemanha, França, EUA, entre outros países.

Se for uma versão do Petya o ataque é grave porque este causa mais danos nas máquinas do que o WannaCry, porque ataca o disco rígido ao invés de ficheiros individuais.

"Este ataque não encripta apenas dados para pedir um resgate. Em vez disso, sequestra os computadores e faz com que não funcionem. As implicações deste tipo de ciberataque podem ir muito mais longe e afetar tudo, desde governos a bancos ou a transportes", afirmou Ken Spinner, vice-presidente da Varonis, empresa especialista em ameaças e ciberataques, de acordo com o Telegraph.

A mesma publicação adianta ainda que o Petya não tem uma forma de "desligar" tão rápida como o WannaCry.

Já David Kennedy, especialista em cibersegurança e antigo analista da Agência Nacional de Segurança dos EUA, em declarações à Forbes, explicou que o ransomware (nome que se dá a este tipo de software malicioso) em causa encontra passwords nos computadores infetados. Assim, pode mover-se para outros sistemas. Consegue fazê-lo extraindo as passwords da memória ou de ficheiros.

Em atualização

Mais Notícias

Outros Conteúdos GMG