Hoje (12/05/2017) um ransomware conhecido como WannaCry se tornou protagonista de manchetes ao redor do globo. O ataque em massa afetou empresas (até o momento da publicação deste artigo) de 74 países*, tais como Alemanha, Brasil, Espanha, Japão, Portugal, , Rússia, Ucrânia e Taiwan. A figura em destaque mostra a extensão do ataque até o momento desta publicação.

Hospitais do Serviço Nacional de Saúde Britânico (NHS – National Health Service) tiveram suas atividades paralisadas. Foram 16 ao todo. O malware foi enviado via e-mail como um arquivo anexado. A partir daí, ele se espalhou rapidamente. O ransomware criptografou dados em computadores e exigiu pagamentos de US$ 300 a US$ 600 para restaurar o acesso. A nota de resgate ainda diz que o montante do pagamento será duplicado após três dias. Se o pagamento não for feito após sete dias, os arquivos criptografados serão excluídos. O impacto dos ataques fez com que as linhas telefônicas caíssem, médicos cancelassem cirurgias e pacientes fossem afastados, mas não houve evidência de que os dados dos pacientes foram violados.

wannacryptor

Há fortes indícios de que estes ataques sem precedentes foram realizados utilizando uma ferramenta roubada em 2016 da Agência Nacional de Segurança (NSA – National Security Agency) dos EUA pelo grupo de hackers conhecido como Shadow Brokers. O caso certamente reabrirá a discussão sobre a NSA manter suas descobertas sobre vulnerabilidades de segurança em segredo ou se a agência americana deve compartilhar os conhecimentos com as empresas afetadas para que elas possam proteger seus consumidores.

Diversas empresas no Brasil também tiveram suas atividades paralisadas (algumas por precaução), tais como: Itamaraty, Petrobrás, INSS, Vivo, diversos Tribunais de Justiça, Mapfre, BBVA, entre outros.

WannaCry tem a capacidade de se espalhar dentro das redes corporativas, sem a interação do usuárioexplorando uma brecha do Windows que permite executar seu código remotamente por meio do SMB (Server Message Block), protocolo de compartilhamento de arquivos. Essa falha de segurança afeta praticamente todas as versões do sistema operacional Windows e só tem solução a partir do Windows 7. A Microsoft disse que havia lançado em Março uma correção para o problema, mas alguns alvos, incluindo os hospitais da Inglaterra, ainda não haviam atualizado seus sistemas.

Informações sobre as versões e edições do Windows que foram afetadas e detalhes sobre como corrigir a brecha – chamada de EternalBlue – que permite a instalação e propagação do WannaCry podem ser encontradas aqui .

Caso queira conferir as instruções para rever e instalar atualizações de alta prioridade no seu computador, clique a aqui.

Veja também o alerta do gabinete da presidência da república: Alerta nº 02/2017 – Ataques de Ransomware WannaCry.

* Ao todo mais de 100 países sofreram as consequências dos ataques.

Anúncios