Um novo ataque de ransomware está infectando computadores em todo mundo na tarde desta terça-feira (27). Enquanto países na Europa e Europa Oriental tiveram máquinas sequestradas, servidores e computadores no Brasil também começaram a ser invadidos pelo suposto ransomware Petya — similar ao WannaCry, que invadiu 300 mil PCs em mais de 150 países no começo de maio deste ano.

Recomendado para você

De acordo com relatos recebidos pelo TecMundo, algumas companhias desligaram computadores após um possível ataque do ransomware, entre elas, está a agência Mirum, o Grupo WPP e agência I-Cherry. "Está tudo paralisado. Entramos em lockdown preventivo", comentou a fonte do TecMundo, alertando que as máquinas das agências foram desligadas como tentativa de bloquear a ação do ransomware. As três empresas possuem escritórios em São Paulo e Curitiba.

No Brasil, até momento, hospitais e agências foram as mais afetadas

Além dessa agência, duas unidades do Hospital do Câncer e a Santa Casa de Barretos, no interior de São Paulo, foram afetados pelo ataque de ransomware na manhã de hoje (27). De acordo com a página do Facebook do Hospital do Câncer, as unidades de Jales (São Paulo e Rondônia) — além dos Institutos de Prevenção — também tiveram os computadores sequestrados.

No Twitter, uma busca rápida mostra que dezenas de usuários ainda comentam sobre a infecção em PCs domésticos. Isso porque o novo ransomware não possui um alvo definido: ele se espalha buscando vulnerabilidades em versões desatualizadas de sistemas operacionais Windows mais antigos.

O que é ransomware?

Se você quiser refrescar a memória, em maio deste ano, o ransomware WannaCrypt (WannaCry) afetou mais de 300 mil computadores em mais de 150 países no mundo. O Brasil foi um dos países afetados, com companhias e instituições governamentais desligando computadores e servidores durante alguns dias — você pode clicar aqui para saber mais.

Caso você não saiba, o ransomware é um tipo de malware que, quando entra em um sistema, restringe o acesso e cobra um valor "resgate" para que o usuário possa voltar a acessá-lo. Por exemplo, ao clicar ou baixar um arquivo malicioso, o computador de uma companhia é completamente compactado via criptografia. As companhias praticamente não têm como pegar novamente esses arquivos, a não ser que pague o valor estabelecido pelo invasor — normalmente em bitcoin. Um modus operandi sofisticado, refinado, que não deixa traços, marcas ou trilhas de quem fez isso.