Novo software malicioso "rapta" o disco rígido inteiro e pede resgate

Ao contrário de outros ransomware, o Petya não encripta apenas alguns ficheiros - em vez disso, impede o computador de se ligar

Um novo software malicioso, que está a ser apelidado Petya e foi descrito por várias empresas de antivírus nos últimos dias, leva o ransomware ao próximo nível, inutilizando o computador e tornando todos os ficheiros inacessíveis.

Ao contrário de outros programas ransomware, que encriptam os ficheiros do utilizador o Petya passa ao lado dos ficheiros e em vez disso reescreve o Master Boot Record do disco rígido, deixando o computador incapaz de arrancar, e encripta o "mapa" dos ficheiros, deixando-os quase impossíveis de recuperar.

O Petya tem sido registado principalmente na Alemanha. "Disfarça-se" de um e-mail que é uma proposta de trabalho, escreve a revista PC World, que acrescenta: "Isto sugere que os seus criadores têm como alvo as empresas, com as mensagens a serem dirigidas a departamentos de recursos humanos". O email contém um link para uma pasta na Dropbox com um arquivo que aparenta ser o currículo do candidato - mas se for descarregado e executado, este arquivo instala o ransomware.

Após instalado, o software começa por reescrever o MBR - as linhas de código que dizem ao computador onde encontrar o sistema operativo, entre outras informações que lhe permitem arrancar. Isto provoca o que é conhecido como um 'ecrã azul da morte', ou seja, o computador é incapaz de arrancar, mostrando apenas uma imagem de erro antes de reiniciar. Segundo a PC World, que se apoia nas recensões escritas por empresas de antivírus, é neste momento que o ransomware encripta a Masters File Table (MFT) - um ficheiro especial que contém informação sobre todos os outros ficheiros, desde o seu nome ao local onde se encontram. Com o MFT encriptado, é quase impossível aceder aos ficheiros. Assim, o Petya passa ao lado da encriptação dos próprios ficheiros, que é o que costuma acontecer com o ransomware, o que demora muito mais tempo.

Assim, quando o computador reinicia surge a mensagem do Petya, que explica ao dono do computador afetado que vai ter de pagar um resgate para que o seu computador seja desencriptado - procedimento normal que é pedido por este tipo de software malicioso, obrigando utilizadores muitas vezes pouco versados em tecnologia a entrar na rede Tor para pagar um resgate em Bitcoin.

Por agora, este software malicioso ainda só foi detetado na Alemanha. Mas a PC World destaca que é frequente que os ransomware comecem por estar limitados a um certo local, vindo posteriormente a espalhar-se.

Este tipo de software malicioso que pede resgate em Bitcoin pela desencriptação dos ficheiros de um computador infetado é cada vez mais frequente. O Petya é diferente por não encriptar os ficheiros mas sim o "mapa" para os localizar, e por impedir o computador de arrancar, enquanto os outros deixam que o computador funcione normalmente, mas os ficheiros encriptados ficam inacessíveis.

Esta segunda-feira, o FBI pediu mesmo ajuda a peritos em segurança informática para ajudarem na sua investigação deste tipo de software. O dirigente de uma das empresas de segurança, a Carbon Black, afirmou mesmo: "Está-se a transformar numa ciberemergência".

Exclusivos