Novo vírus do ciberataque global usa quatro fontes de distribuição, diz empresa

A companhia russa Kaspersky, uma das grandes empresas de cibersegurança do mundo, afirmou nesta quarta-feira (28) que o novo vírus que afetou instituições e grandes empresas do mundo todo ontem utiliza quatro fontes de distribuição.

Um dos vírus descobertos é o malware (software malicioso destinado a se infiltrar em um computador para causar dano ou roubar informações), que os analistas da Kaspersky apelidaram de "ExPetr", que é parecido com o vírus "Petya", também usado no ataque, mas tem um modo de operar completamente diferente, disse um porta-voz da empresa.

"Um dos vetores de infecção do 'ExPetr' é um código modificado 'Eternal Blue', também usado pelo 'WannaCry' (responsável pelo ataque em massa de maio passado). No entanto, com o 'WannaCry' tínhamos um único vetor, enquanto o 'ExPetr' utiliza pelo menos quatro fontes de distribuição", afirmou o porta-voz.

De acordo com os especialistas, em algumas ocasiões, para infectar os equipamentos das vítimas, os hackers utilizaram arquivos que eram disfarçados como uma atualização do Windows.

Segundo a Kaspersky, os países mais afetados pelo novo ataque cibernético são Ucrânia, Rússia, Polônia, Itália, Alemanha, Reino Unido, China e França. O problema afetou também o Brasil, onde o Hospital de Câncer de Barretos, no interior de São Paulo, foi uma das instituições afetadas.