O ciberataque lançado na sexta-feira contra vários países e organizações foi de "um nível sem precedentes", revelou neste sábado o gabinete europeu da Europol.

"O ataque recente é de um nível sem precedentes e vai exigir uma investigação internacional complexa para identificar os culpados", indica um comunicado do gabinete europeu de polícias Europol.

O Centro Europeu contra a Cibercriminalidade (EC3) "colabora com as unidades de cibercriminalidade dos países afectados e com os maiores parceiros industriais, de forma a atenuar a ameaça e socorrer as vítimas", acrescenta o comunicado.

Raptar ficheiros A origem destes ataques é uma nova versão do software malicioso Wanna Decryptor (detectado pela primeira vez em Fevereiro deste ano), também conhecido como Wcry ou WannaCry. Trata-se de um ransomware (a palavra inglesa ransom significa "resgate"): não monitoriza os movimentos do computador infiltrado, nem permite que os atacantes acedam aos ficheiros, mas nega o acesso do utilizador à informação que estes contêm. Ou seja, encripta os ficheiros no computador e pede um resgate para “desbloquear” a informação. Pode afectar vários computadores ligados à mesma rede. O problema não é a remoção do vírus (prevenindo estragos futuros), mas sim a desencriptação dos ficheiros atacados. Nada garante que, pagando o resgate, a promessa de restabelecer o acesso seja cumprida. Os profissionais em tecnologia de informação dizem que ter cópias de segurança para ficheiros importantes é a melhor prevenção para estas situações. À semelhança de outros vírus, o Wanna Decryptor entra no sistema através de anexos e links distribuídos por email. Karla Pequenino

O ataque informático de grandes dimensões à escala internacional atingiu principalmente empresas de telecomunicações e energia mas também a banca, segundo a multinacional de serviços tecnológicos Claranet.

Em Portugal, a empresa de energia EDP cortou os acessos à Internet da sua rede para prevenir eventuais ataques informáticos e garantiu que não foi registado qualquer problema, já a Portugal Telecom alertou os seus clientes para o vírus perigoso (malware) a circular na Internet, pedindo aos utilizadores que tenham cautela na navegação na rede e na abertura de anexos no ‘email’.

A Polícia Judiciária, que está a investigar a situação, confirmou a existência de “ataques informáticos em larga escala em várias empresas portuguesas, sobretudo em operadores de comunicação”. Ao PÚBLICO, o director da Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica da Polícia Judiciária, Carlos Cabreiro, explicou tratar-se de “uma campanha de distribuição de ransomware, que se caracteriza pela encriptação dos dados dos computadores com pedido de resgate para o seu desbloqueio”.

Os atacantes estão a pedir que sejam feitos pagamentos na divisa digital bitcoin, para que os ficheiros sejam desencriptados e possam voltar a ser usados. Entre outras características, as bitcoins são conhecidas por facilitarem o anonimato dos utilizadores e são frequentemente usadas para transacções ilegais. De acordo com imagens da mensagem de pedido de resgate que apareceram nos computadores e que circulam online, os atacantes exigem o equivalente a 300 dólares (275 euros) em bitcoins. A mensagem (que tem uma versão em português) ameaça que ao fim de três dias aquele valor será duplicado e que, ao fim de sete dias, os ficheiros serão destruídos.

São “várias” as empresas atingidas, diz Carlos Cabreiro. “Não podemos dizer se são dezenas ou centenas, são essencialmente operadores de comunicação”.

No Reino Unido foram reportados importantes problemas informáticos em hospitais do serviço nacional de saúde.

Em Espanha, a multinacional de telecomunicações Telefónica foi obrigada a desligar os computadores da sua sede em Madrid, depois de detetar um vírus informático que bloqueou alguns equipamentos.

