Entenda o Ciberataque Mundial que afetou mais de 60 mil computadores

Imagine um vírus que infecta computadores conectados na Internet, sem você clicar em nada, ele sequestra seus arquivos e pede o pagamento de um resgate para devolver as informações.

Telefonica, FedEx, Santander e muitos outros gigantes em mais de 100 países relataram ataques.

No Brasil, diversos órgãos e empresas como Petrobras, Tribunal de Justiça, ANP, Ministério Público, Itamaraty, IBGE e o INSS optaram por desligarem seus sistemas nessa última sexta-feira, 12 de maio, como medida preventiva até conseguirem maiores informações sobre como conter a ameaça.

 

Especialistas e fabricantes de antivírus estimam entre 55 e 65 mil o número de computadores infectados em quase todo mundo até o momento.

Esse vírus afeta sistemas Windows XP, Vista, 7, 8, 8.1, 10, Server 2008, Server 2012 e Server 2016, utilizando uma antiga falha de segurança da Microsoft, chamada Eternal Blue, muito explorada pela NSA, descoberta publicamente no primeiro trimestre desse ano por grupos hackers e corrigida em março pela Microsoft.

Basta um computador ou servidor exposto diretamente na internet, recebendo conexões sem o controle de um firewall, para o vírus realizar o ataque e se instalar no equipamento, sem qualquer ação do usuário.

Depois de se instalar no primeiro computador, ele tenta localizar e infectar demais computadores em rede e sequestrar arquivos e pastas, codificando essas informações com uma chave de criptografia forte.

Assim que o vírus tem sucesso no ataque, é exibida uma tela informando que todos os arquivos foram codificados e que para resgatar as informações a vítima possui apenas algumas horas para realizar o pagamento em Moeda Digital Bitcoin, que varia de 300 a 600 dólares americanos, dependendo do tempo decorrido entre a infecção e a confirmação do pagamento, podendo dobrar de valor.

Sem o pagamento do resgate, é impossível reverter o processo de codificação das informações. E, mesmo com o pagamento, não existem garantias de recuperar os arquivos, embora os criminosos garantam que os arquivos serão devolvidos após o pagamento e ainda permitem que o usuário restaure alguns arquivos gratuitamente, para convencer a vítima sobre uma negociação.

Para se proteger do ataque, é importante possuir regras de controle para as conexões de entrada nos computadores e servidores conectados à internet e estar com as atualizações Microsoft em dia, juntamente com um bom antivírus que detecte ameaças com esse modelo de operação (ransomware).

Essa primeira versão do vírus foi batizada de WannaCry e, por ora, foi contido “acidentalmente” por um jovem de 22 anos em 14/05. Infelizmente, variações do vírus surgirão nos próximos dias e quem foi afetado ainda está sendo chantageado pelos criminosos.

>> Importante: Não foram relatadas infecções em smartphones e tablets.

Sobre a Webglobe
Fundada em 2004, a Webglobe gerencia computadores, notebooks, servidores e dispositivos móveis, utilizando softwares de última geração para monitoramento e gestão da infraestrutura de tecnologia. Nosso fluxo de trabalho é baseado em processos e nossa gestão é apoiada nas boas práticas de ITIL e COBIT, permitindo entregar serviços gerenciados de tecnologia com qualidade e foco nos negócios de nossos clientes.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *