Mega-ataque ransomware já infectou empresas em mais de 74 países nesta sexta-feira

Essa sexta-feira ficará marcada como mais um episódio assustador do potencial do ransomware, ameaça que criptografa os arquivos da vítíma e pede um resgate para que os dados sejam devolvidos. Diversas organizações em mais de 74 países já foram infectadas com um mega ataque, que teria começado com a maior empresa de telecomunicações da Espanha, a Telefônica. Os arquivos da companhia foram contaminados com o ransomware WanaCrypt0r, uma variação do WannaCry O resgate estaria em torno de 500 mil euros em Bitcoins.

Além da Espanha, a ameaça já está fazendo vitímas na Rússia, Taiwan, Espanha, Alemanha, Japão, Turquia, Reino Unido, China, e até o Brasil, já que as operações da Vivo, que faz parte do grupo da Telefônica, também foram prejudicadas com o ataque. O Tribunal de Justiça do Estado de São Paulo também foi alvo, até o momento o site está fora do ar.

A ameaça se aproveita de uma vulnerabilidade no Windows que permite executar códigos remotamente por meio do SMB, protocolo de compartilhamento de arquivos. A Microsoft já corrigiu em março a vulnerabilidade que está presente desde o Windows Vista, porém muitas companhias provavelmente ainda não fizeram a atualização.

Além de empresas de telecomunicações, de energia, os hospitais do Serviço Nacional de Saúde do Reino Unido e até uma universidade italiana foram alvos do ransomware, assim como mostra esse usuário no Twitter

O  WanaCrypt0r tem uma particularidade que continuará impulsionando esse ataque, ele se auto propaga, então caso um funcionário abra um e-mail com um anexo infectado com a ameaça, o ransomware consegue se espalhar pelos outros computadores na rede. No caso da Telefônica, 85% dos computadores foram comprometidos com o malware. .doc, .dot, .tiff, .java, .psd, .docx, .xls, .pps, .txt, ou .mpeg, essas são algumas das extensões que essa ameaça pode comprometer. 

Mapa da Malware Tech que mostra a prolliferação do ataque ao redor do mundo

Lista completa de extensões que o WanaCrypt0r pode encriptar

De acordo com a Kaspersky, já foram registrados mais de 74.000 ataques com o WanaCrypt0r, a Russia é o país mais afetados.

Em comunicado a Avast disse que esse ataque prova mais uma vez que o ransomware é uma arma poderosa que pode ser utilizada contra consumidores e empresas. O vírus se torna particularmente desagradável quando infecta instituições como hospitais, já que podem colocar em risco a vida das pessoas. 

Caso queira acompanhar em tempo real o monitoramento da ameaça clique aqui