Siga-nos

Perfil

Expresso

Internacional

Há uma “vacina” para travar ataques de ransomware como o WannaCry e o GoldenEye

DAMIEN MEYER

Especialistas alertam, contudo, que o ficheiro não tem como impedir o alastramento de vírus como o GoldenEye, usado na terça-feira no ciberataque contra grandes empresas espalhadas pelo mundo — “um ataque sofisticado com o objetivo de espalhar o caos, não de fazer dinheiro”, garante um cientista de computação consultado pela BBC

Investigadores da área de cibersegurança dizem ter descoberto uma "vacina" capaz de impedir grandes ciberataques de ransomware como aquele que, na terça-feira, foi lançado contra dezenas de organizações espalhadas pelo mundo, na Rússia, na Ucrânia, na Europa Ocidental e nos Estados Unidos.

Essa "vacina", na forma de um único ficheiro, tem a capacidade de impedir que as máquinas fiquem infetadas por vírus de ransomware como o GoldenEye, uma variante do Petya usado no ataque desta terça-feira, ou o WannaCry, usado num outro ciberataque há duas semanas. Contudo, os especialistas ainda não conseguiram descobrir um "kill switch", ou seja, uma forma de impedir que os vírus se alastrem a outros computadores vulneráveis em ataques desta natureza — normalmente executados através do envio do vírus por correio eletrónico, um email de "origem desconhecida" com um anexo que os utilizadores abrem por erro ou desconhecimento.

Dado que o valor exigido pelos responsáveis do roubo de dados — 300 dólares em bitcoin — é muito reduzido, alguns analistas estão a especular que o ciberataque desta terça-feira, à semelhança do WannaCry a 11 de junho, teve como objetivo espalhar o caos em importantes sistemas informáticos mundiais ou servir um propósito político. "Este parece ter sido um ataque sofisticado cujo objetivo é gerar o caos, não fazer dinheiro", defende à BBC Alan Woodward, professor de ciência de computação na Universidade de Surrey.

Entre as vítimas do mais recente ataque cibernético contam-se o banco central da Ucrânia, a gigante petrolífera russa Rosneft, a empresa de marketing e publicidade britânica WPP, a sociedade de advogados norte-americana DLA Piper, a farmacêutica norte-americana Merck e o grupo industrial francês Saint-Gobain — a par de pelo menos um hospital da cidade de Pittsburgh, no estado americano da Pensilvânia.

A “vacina” perfc

Esta terça-feira, o site de notícias de cibersegurança Bleeping Computer explicou como se pode travar ataques como aquele que foi lançado ontem à escala global — através de um ficheiro só de leitura batizado perfc, que se instala na pasta "C:\Windows" dos computadores.

Outros especialistas da área confirmam que é uma solução possível, mas dizem que tem eficácia limitada, porque só protege os computadores em que o ficheiro esteja alojado. Até agora, os especialistas ainda não conseguiram perceber como podem travar completamente este tipo de ataques com ransomware.

"Apesar de tornar a máquina 'imune', ela continua a ser um 'veículo' (usando uma analogia biológica)", explica Woodward. "Vai, ainda assim, agir como uma plataforma para espalhar o ransomware a outras máquinas conectadas na mesma rede."

Para a vasta maioria dos utilizadores, aponta a BBC, ter a última versão do Windows instalada é suficiente para prevenir que o ataque se conretize caso o vírus infete os seus computadores pessoais.

Os especialistas dizem que o alastramento deste novo tipo de ransomware parece dar-se de forma muito mais lenta do que o WannaCry, o vírus usado no ciberataque de há duas semanas, com uma análise preliminar do código a demonstrar que o ataque de ontem não passou por alastrar o vírus a outras redes que não aquelas que foram definidas como alvos.

Por esse motivo, apontam, é improvável que se venha a assistir a mais e piores consequências do ataque de terça-feira a menos que o vírus seja modificado. "Há um baixo risco de novas infeções mais de uma hora depois do ataque", sugere o blogue especializado MalwareTech.