Ransomware WannaCryptor gera prejuízos e transtornos em todo o mundo.

postado em: Notícia, Segurança | 0

Ataque massivo de ransomware gera prejuízos e transtornos em todo o mundo.

Dezenas de países sentiram o impacto, principalmente grandes empresas e órgãos públicos.

Na última sexta-feira (12), um ataque gigante de ransomware entrou para a história como o mais abrangente deste tipo de ação, e também como um dos que mais geraram prejuízos. Estimativa divulgada pela Malwarebytes aponta que pelo menos 99 países sentiram diretamente a ação dos cibercriminosos, mas este número pode chegar próximo a 150 ao longo desta semana. No Brasil, até mesmo sites de tribunais de justiça foram sequestrados. A ação foi realizada com a utilização do vírus WannaCryptor, também conhecido como WannaCry, que realiza bloqueio e criptografia de dados e exige um resgate em bitcoins para a liberação. 



Para ter sucesso, o vírus – que afeta exclusivamente computadores e redes – foi desenvolvido para explorar uma falha crítica do Windows, solucionada pela Microsoft em março deste ano. Ou seja: versões piratas do sistema ou configuradas para não terem atualizações automáticas deixam ainda mais vulneráveis os dados. Até o momento, isso já prejudicou diretamente mais de 200 mil pessoas, e a expectativa é que os números se tornem ainda maiores. 

Os hackers exigem cerca de US$ 300 por computador para a liberação dos dados sequestrados, e o vírus tem um cronômetro regressivo que aponta que todas as informações serão destruídas se o pagamento não for efetuado dentro daquele prazo. Para a Microsoft, esta situação deve servir como um aviso para governos e grandes companhias, no que diz respeito a seus sistemas de segurança, e há também o temor de que tenha sido só o primeiro caso de uma série de ações



Acredita-se que a tática utilizada pelos cibercriminosos tenha sido “copiada” da Agência de Segurança Nacional dos Estados Unidos (NSA), que explorou a mesma vulnerabilidade para realizar espionagem. Para apresentar uma dimensão do caso, a Microsoft comparou o ato com um cenário hipotético onde um míssil Tomahalk fosse roubado do exército norte-americano. 

No Brasil, foram afetados o INSS, o Ministério Público e o Tribunal de Justiça do Espírito Santo (ES), a Prefeitura de Vila Velha, além dos Tribunais de Justiça do Sergipe, Amapá, Piauí, Mato Grosso do Sul, Minas Gerais, Bahia, Rio Grande do Norte, Santa Catarina e São Paulo, além do Ministério Público paulista. A maioria destes casos foi de interrupção de sites, envios e recebimentos de e-mails por questões preventivas, e as atividades estão normalizadas

Comportamento do usuário abre brechas

Tais ataques, especialmente os de maior abrangência, costumam ser potencializados pelo fator humano. Isso porque o comportamento do usuário dos computadores abre brechas para que estas ameaças avancem. Neste caso, em especial, ainda não há uma certeza sobre o real comportamento do vírus para adentrar os sistemas. Porém, acredita-se que isso se deu através de e-mails maliciosos contendo links ou documentos com macro – o que inclui até mesmo arquivos do Office. 

Tendo em vista isso, algumas medidas de prevenção básicas podem ajudar a minimizar riscos, apesar de não representarem uma garantia de segurança. O sistema operacional sempre atualizado e a manutenção de um backupdos principais arquivos são primordiais para que maiores problemas se evitem. Além disso, ter cuidado ao abrir anexos de e-mails também ajuda. 

Todavia, para ter maiores garantias de que problemas não ocorrerão, é preciso investir em segurança digital. Sistemas aprimorados ajudam a conter as mais diversas ameaças, mesmo as mais recentes. A recomendação é para que se utilize o Malwarebytes Endpoint Protection, uma suíte completa de proteção contra ameaças avançadas que inclui anti-malwareanti-exploit e anti-ransomware, as principais ameaças da atualidade no mundo virtual.

Fonte: Synus