Para já foram identificados mais de 2 mil sistemas infetados e a unidade de investigação da empresa de segurança Kaspersky tem estado a monitorizar a atuação do vírus, que várias empresas identificam como Petya, uma variante do WannaCry, mas que Kaspersky Lab designa  com o nome de Petrwrap ou NotPetya.

tek ráfico kaspersky

“Esta não é uma nova versão do WannaCry. Não está relacionado”, garante Vicent Diaz em entrevista telefónica ao Tek a partir do laboratório em Espanha. O Principal Security Researcher, da Global Research & Analysis Team da Kaspersky explica que o novo vírus usa o mesmo exploit, o EthernalBlue, já usado no WannaCry, mas que o código e mais sofisticado e parece mais bem feito. “Este ataque é mais assustador e mais sofisticado do que o WannaCry”, admite.

A utilização da mesma falha do Windows que foi explorada pelo WannaCry pode ser uma das razões pelas quais o Petrwrap pode não estar a ser tão bem sucedido. “Muitas empresas já instalaram os patches”, explica.

Mesmo assim, há ainda riscos.

“Este código é mais sofisticado. E mesmo as empresas que estejam ‘fully patched’ (com todos os patches instalados”, podem ser infetadas porque o malware rouba as credenciais do administrador do sistema para infetar todas as máquinas”, adianta ainda em entrevista ao Tek.

A análise ao ataque ainda está a ser feita, nomeadamente pela forma de disseminação, mas tudo indica que mais uma vez o malware não tenha vindo por email. Nas próximas horas a Kaspersky Lab conta ter mais novidades.

tek Petrwrap petya

E como saber se está infetado? O vírus só se manifesta depois de um reboot à máquina que pode ser provocado pelo utilizador ou pelo próprio malware, tipicamente ao fim de uma hora.

Quanto ao sucesso financeiro do ataque, este não está a ser grande. Os últimos dados indicavam que menos de 5 mil dólares tinham sido pagos em bitcoins mas entretanto a conta foi desativada.

Ao que se sabe em Portugal não há ainda casos reportados de infeções e o Centro Nacional de Cibersegurança emitiu um comunicado a afirmar que está a acompanhar a situação. A Agência Lusa adiantou que o Serviço Nacional de Saúde já desligou máquinas e os emails para evitar problemas, à semelhança do que aconteceu durante o ataque do WannaCry.