Um novo ataque de ransomware está infectando computadores em todo mundo na tarde desta terça-feira (27). Enquanto países na Europa e Europa Oriental tiveram máquinas sequestradas, servidores e computadores no Brasil também começaram a ser invadidos pelo suposto ransomware Petya — similar ao WannaCry, que invadiu 300 mil PCs em mais de 150 países no começo de maio deste ano.

De acordo com relatos recebidos pelo, algumas companhias desligaram computadores após um possível ataque do ransomware, entre elas, está a agência Mirum, o Grupo WPP e agência I-Cherry. “Está tudo paralisado. Entramos em lockdown preventivo”, alertando que as máquinas das agências foram desligadas como tentativa de bloquear a ação do ransomware. As três empresas possuem escritórios em São Paulo e Curitiba.

Além dessa agência, duas unidades do Hospital do Câncer e a Santa Casa de Barretos, no interior de São Paulo, foram afetados pelo ataque de ransomware na manhã de hoje (27). De acordo com a página do Facebook do Hospital do Câncer, as unidades de Jales (São Paulo e Rondônia) — além dos Institutos de Prevenção — também tiveram os computadores sequestrados.

No Twitter, uma busca rápida mostra que dezenas de usuários ainda comentam sobre a infecção em PCs domésticos. Isso porque o novo ransomware não possui um alvo definido: ele se espalha buscando vulnerabilidades em versões desatualizadas de sistemas operacionais Windows mais antigos.

Especialistas sugerem que o malware está aproveitando as mesmas fraquezas usadas pelo ataque Wannacry no mês passado. Os ataques estariam se aproveitando de uma ferramenta de hacking da NSA, chamada de EternalBlue, que facilita o sequestro de máquinas Windows mais antigas e sem patches de segurança. As empresas afetadas recebem um aviso na tela solicitando pagamento de resgate em moedas virtuais (bitcoins) para liberação dos arquivos contaminados e uma máquina infectada espalha o ransomware lateralmente para outras.