Ransomware Petya pode ser maior que WannaCry e está afetando aeroportos e bancos na Europa [+Update]

[+Update]:
O software malicioso também causou problemas sérios aqui no Brasil. O site Olhar Digital apontou que o Hospital do Câncer de Barretos, no interior de São Paulo, teve alguns computadores afetados pelo problema. Por causa disso, parte de seus sistemas foram desligados.

A assessoria do hospital confirmou que se trata de um ataque hacker. Porém, imagens fornecidas por leitores do site levam a crer que se trata de fato de uma instância do Petya.

[Notícia original]:
O ataque de um ransomware chamado de Petya está afetando aeroportos, bancos e outras instituições em países da Europa. Ainda não foi constatado quem é o responsável pelo ataque, mas a base do Grupo IB (companhia de cybersegurança), localizada em Moscou, disse que o vírus está afetando simultaneamente alvos na Rússia e na Ucrânia. 

Ransomware: conheça o vírus que sequestra computadores e pede resgate – e está atingindo o Brasil em cheio

Não há dados sobre quantos sistemas já foram afetados pelo ciberataque, mas especula-se que esse ransomware possa ter uma extensão maior do que o WannaCry. 

Global ransomware attack. #Petya

Harbour terminals
Airports
Electricity grids
Banks
Factory's
Offices
Insurance company's
Military
Etc pic.twitter.com/EvfDctWfkK

— Ntisec #NeoSlave 𓆣 🏴 (@ntisec) June 27, 2017

Apesar dos ataques ocorrerem com mais frequência na Rússia e Ucrânia, companhias em países como Dinamarca e Espanha também estão sendo alvos. O diretor do aeroporto Boryspyl na Ucrânia, Yevhen Dykhne, declarou que os sistemas estão passando por uma situação irregular e que o cancelamento de voos é uma situação possível. 

Microsoft é acusada de ter o patch que protege o Windows XP do WannaCry desde fevereiro

We can confirm that Maersk IT systems are down across multiple sites and business units. We are currently assessing the situation.

— Maersk (@Maersk) June 27, 2017

A massive hacker attack has hit the servers of the Company. We hope it has no relation to the ongoing court procedures.

— Rosneft (@RosneftEN) June 27, 2017

O resgate pede o valor de $300 Bitcoin e vem acompanhado pelo pedido de que as empresas enviem fundos para uma conta online individual. Você pode acompanhar as transações dessa conta neste link. 

Mikko Hypponen, funcionário da empresa contra ameaças digitais F-Secure, publicou uma lista no Twitter sobre os formatos de arquivos afetados pelo Petya. São formatos comuns como *.pdf, *.pptx, *.ppt, *.ova e *.php. 

Petya encrypts the following file types, demands a $300 ransom in Bitcoin. pic.twitter.com/9a3S2fwDtR

— @mikko (@mikko) June 27, 2017