Esta nova ameaça tem duas camadas de encriptação e codifica os ficheiros e o disco rígido, tornando-se especialmente perigosa. Recorde-se que a Microsoft lançou atualizações recentemente para reparar os sistemas que pudessem estar vulneráveis ao ataque do WannaCry de há dois meses e que afetou 200 mil máquinas. Desta vez, o GoldenEye tira partido de outra vulnerabilidade e pode espalhar-se através de documentos do Office, explica a Cnet.
De acordo com os especialistas, na semana passada havia mais de 38 milhões de máquinas vulneráveis por não terem os patches mais recentes instalados, embora se estime que o número possa ser ainda mais elevado.
Este ataque afetou agências governamentais, empresas e uma distribuidora de eletricidade na Ucrânia, um exportador de petróleo na Rússia, a rede da farmacêutica Merck e a rede da transportadora Maersk, a empresa de advogados com presença em 40 países DLA Piper e os sistemas da WPP, uma das maiores agências de publicidade do mundo.
Até ao momento, os atacantes já receberam 4600 dólares, provenientes de 19 pagamentos, apesar de os especialistas em segurança recomendarem que não se pague.