Pior do que parece: Petya não é exatamente um ransomware, diz especialista

Nesta semana, a Europa se viu enfrentando uma nova ameaça de ransomware por meio do Petya, que rapidamente chegou ao Brasil e infectou máquinas do Hospital do Câncer de Barretos. No entanto, um pesquisador de segurança alega que o Petya não é exatamente um ransomware, sendo algo, na verdade, pior.

Segundo Matt Suiche, fundador da empresa de segurança Comae, ao analisar o código fonte do vírus, foi descoberto que ele não possui a capacidade de descriptografar os arquivos sequestrados - ou seja, mesmo se o usuário pagar o resgate, não terá seus arquivos de volta. O Petya foi criado somente para destruir e tentar roubar algum dinheiro dos usuários desesperados.

O especialista explicou que “a versão atual do Petya claramente foi reescrita para ser um exterminador, e não um ransomware autêntico”. Segundo ele, “o objetivo de um wiper é destruir e danificar, enquanto o objetivo de um ransomware é fazer dinheiro”. São diferentes intenções, com diferentes narrativas. Suiche acredita, ainda, que o pedido de resgate por parte dos cibercriminosos seja uma distração para não revelar seu verdadeiro objetivo, que seria sabotar a infraestrutura da Ucrânia.

Ainda segundo o pesquisador, o país do Leste Europeu vem sendo alvo de uma série de incidentes virtuais que podem estar ligados a grupos patrocinados pela Rússia, e tudo estaria acontecendo por conta de disputas territoriais. Apesar de a explicação fazer sentido, Suiche não explicou com a epidemia iniciada na terça-feira (27) se espalhou por outros países, já que o alvo seria apenas a Ucrânia.

De qualquer maneira, é importante manter seus computadores com o sistema operacional sempre atualizado para tentar se proteger de novos ataques. A Microsoft chegou, até mesmo, a atualizar versões antigas do Windows por conta dessa epidemia.

Fonte: Comae