Nesta sexta-feira (12), empresas da Espanha e Portugal sofreram um ataque pesado de ransomware, incluindo a Telefónica. "Houve um alerta relacionado a um ataque maciço de tipo ‘ransomware’ contra várias organizações e que está afetando seus sistemas Windows", disse o Centro Nacional de Criptologia da Espanha. 

Empresas como a Vodafone, a companhia de energia elétrica liberdrola e a Gas Natural solicitaram que as suas equipes desligassem os computadores como medida de segurança.

Por enquanto nós não fomos afetados, mas estamos tomando medidas de precaução como cortar o acesso à Internet dos funcionários"Por enquanto nós não fomos afetados, mas estamos tomando medidas de precaução como cortar o acesso à Internet dos funcionários", disse o porta-voz da Vodafone.

Vale mencionar que ataques do tipo ransomware acontecem quando os invasores conseguem controlar computadores e exigir o pagamento para que o sistema seja liberado aos usuários. Leia mais sobre esses ataques aqui.

A falha reportada pela Telefónica, menciona que o problema afetou somente a rede interna e não clientes ou mesmo serviços. "As notícias (sobre o ataque) foram exageradas e nossos colegas estão trabalhando no problema nesse momento", disse Chema Alonso, diretor do setor de dados da Telefónica e especialista em segurança cibernética. 

Jakub Kroustek, líder da equipe do laboratório de ameaças da Avast, diz que as informações sustentam que 85% dos computadores foram afetados.

Também: Leia o nosso guia com dicas de segurança digital.

"Observamos um pico maciço de ataquesdo WanaCrypt0r 2.0 hoje, com mais de 36.000 detecções, até agora. Uma observação interessante que fizemos é que a maioria dos ataques de hoje está direcionada para a Rússia, Ucrânia e Taiwan. Este ataque, mais uma vez, prova que o ransomware é uma poderosa arma que pode ser usada contra consumidores e empresas", observa Kroustek.

Conforme o especialista da Avast, foram percebidas variedades de ransomware sendo entregues através de documentos maliciosos do Office, que contém macros, enviados através de e-mail, e ainda kits de exploração. Caso a contaminação seja feita através de anexo de e-mail, um documento do Office malicioso precisa ser aberto e, após, os macros serem habilitados para que o ransomware seja baixado. Em outro caso, se o ransomware infectar através de um exploit, no geral, um site malicioso é acessado e, logo em seguida, um computador com uma vulnerabilidade do tipo zero day é explorado para que a infecção com ransomware.

De acordo com informações, os sequestradores estão solicitando o resgate em bitcoins.