Vírus que sequestrou computadores de todo mundo pode ter sido desenvolvido pela NSA

O ataque cibernético que atinge mais de 70 países, em especial muitas empresas e entidades europeias e asiáticas, pode ter sido feito com o uso de um vírus roubado da Agência de Segurança Nacional (NSA) dos Estados Unidos, informou o jornal "The New York Times".

De acordo com a publicação, o vírus teria sido roubado pela grupo Shadow Brokers. Desde a manhã desta sexta-feira (12), diversas empresas sofreram com um tipo de vírus que sequestra os computadores e só permite que o usuário tenha acesso aos dados após o pagamento de uma espécie de resgate. No início do ano, a Microsoft lançou patches de segurança para a falha, mas muitos sistemas ainda não foram atualizados, principalmente os que usam Windows XP.

Em um tuíte, o especialista Costin Raiu, da empresa de segurança russa Kaspersky, escreveu que "Até agora, registramos mais de 45 mil ataques do ransomware #WannaCry em 74 países de todo o mundo". Também no Twitter, Akub Kroustek, da Avast, disse que a empresa registrou "36 mil detecções de #WannaCry [ou #WanaCypt0r, ou #WCry] #ransomware até agora. Rússia, Ucrânia e Taiwan no topo. Isso é enorme".

Os ataques foram cometidos na forma de ransomware, um pequeno programa informático que costuma se esconder em um arquivo de aparência inofensiva. Assim que o equipamento é infectado, o usuário não consegue acessar seus arquivos enquanto não pagar um resgate em bitcoin, uma moeda virtual.

De acordo com o Centro Criptológico Nacional (CCN) espanhol, divisão dos serviços de Inteligência encarregada da segurança de tecnologias de informação, esse tipo de ataque "afeta os sistemas Windows, cifrando todos os seus arquivos e os das unidades de rede, às quais estiverem conectados".

No Brasil, os portais de Internet do Tribunal de Justiça e do Ministério Público de São Paulo foram tirados do ar como medida preventiva ao ciberataque. Assessorias de comunicação das duas instâncias informaram que receberam à tarde a instrução de desligar os servidores preventivamente, sem previsão de reconexão.

No caso dos hospitais britânicos, o ataque forçou o desvio de ambulâncias, a suspensão de consultas de rotina e até a alteração de cirurgias, relatou uma testemunha.

O Ministério russo do Interior anunciou que seus computadores também foram alvo de um ciberataque. A porta-voz da pasta, Irina Volk, declarou às agências russas de notícias que "se registrou um ciberataque nos computadores do Ministério que usam sistema operacional Windows". O nome do malware é WCry, mas os analistas também estão registrando variações como WannaCry, WanaCrypt0r, WannaCrypt e Wana Decrypt0r.