Mais de 74 países, incluindo o Brasil, estão sofrendo ataques massivos de um ransomware que sequestra dados do computador em troca de dinheiro.

O ciberataque global do ransomware WannaDecryptor — uma variante do famoso WannaCry — está dando o que falar neste fim de semana. Empresas de pelo menos 74 países, incluindo aí o Brasil, estão sofrendo ataques em larga escala e, como consequência, tendo que desativar serviços fundamentais da população.

No Brasil, por exemplo, o ataque hacker fez que o pessoal de infraestrutura de diversos órgãos e instituições importantes optasse por desativar as máquinas dos servidores dos site do:
– INSS (Previdência Social) 
– Ministério Público de São Paulo (MPSP) 
– Petrobrás 
– Itamaraty 
– IBGE 
– Tribunais de Justiça de São Paulo, Sergipe, Amapá, Roraima, Rio Grande do Sul, Mato Grosso do Sul, Minas Gerais, Rio Grande do Norte, Piauí, Bahia e Santa Catarina
 
No caso da maioria desses serviços, técnicos em infraestrutura de TI passaram a madrugada atualizando servidores e fazendo backup de todos os dados existentes. A extensão é tão grande que muitos especialistas acreditam que esta é uma ação coordenada, embora ainda não se sabe a origem nem autoria.
 

Confira a linha do tempo dos acontecimentos:
– O ataque começou na manhã desta última sexta (12) e se alastrou por mais de 74 países segundo a Kaspersky. Já a Avast estima mais de 99 países afetados. 
– Tudo começou quando representantes de hospitais da Inglaterra relataram que seus atendimentos estavam cancelados por causa de uma pane nos sistemas de computadores 
– A empresa espanhola Telefônica (operadora dona da Vivo) foi o principal foco de ataque na Europa 
– O vírus se alastrou pela Europa e chegou em outros países, como o Brasil, no início da tarde, principalmente em empresas de órgãos públicos 
 

Mas como um vírus de computador pode ser tão devastador? Segundo o The New York Times, essa ação pode ter utilizado a ferramenta roubada da NSA (a agência nacional dos EUA) para se espalhar rapidamente. E o que o torna tão complicado é a sua natureza, pois ele é um ransomware.
 

O que é um ransomware?
O ransomware é conhecido como vírus de resgate, ou seja, ele sequestra o seu sistema operacional aprisionando e embaralhando os seus dados com uma codificação fortíssima e só a libera quando uma quantia em dinheiro seja paga no prazo estipulado. Caso contrário, ele apaga todos os arquivos para sempre. Ué, e como os criminosos fazem para este dinheiro não ser rastreado? Qualquer polícia especializada do mundo poderia ir atrás deles.

É aí que entra o problema mais atual deste tipo de vírus. Para decodificar os dados aprisionados o vírus pede que seja paga uma quantia em dinheiro em bitcoins, uma moeda virtual dificílima de se rastrear. No caso do WannaDecryptor, com a cota do bitcoin atual, o valor exigido varia entre 300 e 600 dólares por máquina.  
Até este momento, mais de 45 mil ataques foram realizados, com a maior parte deles sendo registrada na Rússia. A polícia europeia classificou o ataque como sem precedentes e alerta o mundo todo para o que está acontecendo. 
 

Como o WannaDecryptor se espalhou?
A empresa de antivírus Kaspersky explicou que este ataque usou uma brecha do Windows que a Microsoft corrigiu em 14 de março, porém os usuários que não atualizaram os sistemas ficaram suscetíveis ao ataque.
Esta falha afeta as versões Windows Vista, Server 2008, Server 2008 R2, Windows 7, Windows 8.1, Server 2012, Server 2012 R2, Windows RT 8.1, Windows 10 e Windows 2016. Em outras palavras, basicamente todas as últimas versões do Windows que você conhece.
Felizmente, ele não pode infectar um celular com Android ou iOS.
 

Importante: se você ainda não atualizou seu computador com Windows, vá direto ao Windows Update e force a atualização para evitar maior problemas. Mesmo que os ataques sejam focados em empresas, computadores pessoais também podem ser infectados. Não há relatos de computadores com macOS ou servidores Linux com esta ameaça.

Vale ressaltar ainda que o vírus pode ter entrado na rede de empresas e organizações por emails maliciosos ou documentos com macro, portanto verifique com a TI de onde você trabalha para ter certeza que o sistema operacional está atualizado e faça backup de todos os dados importantes que você possui.

 
Os sites da sua empresa correm risco?
Sempre verifique se o serviço de hospedagem ou da sua agência possui uma infraestrutura parruda e fornece suporte profissional adequado e ágil para situações como esta, que está cada vez mais frequente (em 2017 é o segundo grande ataque em 5 meses).
 
Fonte: G1

Tweet