A onda global de ciberataques deflagrada nesta terça-feira aproveitou uma falha do Windows para a qual a Microsoft já criou um corretor, informou a própria empresa.
Segundo as primeiras análises da Microsoft, "este vírus utiliza distintas técnicas para se propagar, incluindo uma que já foi abordada por uma atualização de segurança colocada à disposição de todos os sistemas, do Windows XP ao Windows 10, chamada MS17-010", disse um porta-voz do grupo à AFP.
Leia Também
Após o WannaCry atacar em maio milhares de computadores em todo o mundo, a Microsoft recomendou a seus usuários utilizar o MS17-010.
WannaCry era a versão de um ransomware que, uma vez no computador, bloqueava o acesso a qualquer tipo de informação.
Para o ataque desta terça-feira também se utilizou um ransomware, segundo o grupo de informática.
"A Microsoft continua investigando e tomará as medidas necessárias para proteger seus clientes", destacou o porta-voz, que recomendou aos usuários muita prudência ao abrir arquivos desconhecidos, pois "estes ransomwares geralmente utilizam e-mails para se propagar".
A empresa de cibersegurança Cisco Talos acredita que algumas infecções estão ligadas a um software de compatibilidade utilizado na Ucrânia chamado MeDoc.
O vírus "está se espalhando ao redor do mundo, muitos países são afetados", advertiu no Twitter o pesquisador Costin Raiu, do laboratório russo Kaspersky.
De acordo com informações de várias empresas, o vírus faz aparecer na tela dos aparelhos afetados um pedido de US$ 300 de resgate.
Vários especialistas em segurança cibernética identificaram o vírus como "Petrwrap", uma versão modificada do "ransonware" Petya.
Depois de abalar empresas ucranianas, o grupo petrolífero russo Rosneft e os sistemas de monitoramento de radiação na zona de exclusão em torno da central nuclear de Chernobyl, o ataque desta terça afetou a companhia de transporte marítimo dinamarquesa Maersk, a gigante de publicidade britânica WPP e o fabricante francês Saint-Gobain.
O laboratório farmacêutico Merck foi a primeira vítima americana conhecida, com seu sistema informático "comprometido".
Outro ataque
Em 12 de maio, um outro "ransonware", "Wannacry", afetou milhares de computadores em todo o mundo, paralisando o serviço de saúde britânico e a montadora francesa Renault. Seus autores exigiam um resgate para desbloquear os dispositivos eletrônicos contaminados.
A companhia americana de antivírus Symantec apontou o grupo de hackers Lazarus como suspeito de ter ligações com a Coreia do Norte. Pyongyang negou qualquer ligação com esse ataque em massa.
