Skip to main content

Você está preparado para um ciberataque?

Entenda como o vírus “WannaCryptor” se espalhou, quais foram as suas consequências e como se prevenir desse tipo de ataque.

 

Na última sexta-feira (12/05), o ataque em massa do vírus “WannaCryptor” atacou sistemas de pelo menos 150 países e deixou aproximadamente 200 mil vítimas, principalmente empresas. Os ataques atingiram hospitais públicos na Inglaterra, causaram a interrupção do atendimento do INSS e afetaram empresas e órgãos públicos de 14 estados brasileiros mais o Distrito Federal. A extensão do ataque leva especialistas em segurança a acreditar que se trate de uma ação coordenada, mas não se sabe ainda a autoria.

 

Qual o comportamento do vírus e como ele se espalhou

O WannaCryptor é um vírus de resgate. Ele embaralha os arquivos do computador, impedindo seu funcionamento normal. Para restaurar os arquivos e recuperar o sistema, a vítima precisa fazer um pagamento. Imagens do vírus indicam que a praga está pedindo US$ 300 (cerca de R$ 950) para serem pagos pela criptomoeda anônima Bitcoin até o dia 19 de maio.

Trata-se do primeiro ataque em larga escala que tira proveito de uma falha de segurança no Windows corrigida pela Microsoft no dia 14 de março. A brecha afeta principalmente redes de empresas. Organizações com computadores que não atualizaram o Windows nos últimos dois meses podem ter sérios problemas caso o vírus consiga entrar na rede.

Vírus de resgate normalmente não possuem qualquer capacidade para se transmitirem automaticamente de um computador para outro. Alguns ataques desse tipo de vírus, porém, já exploraram outras brechas do Windows ou configurações com senhas fracas. Esse tipo de característica, no entanto, é incomum.

É bastante possível que este vírus tenha entrado na rede das empresas e organizações através de e-mails maliciosos contendo links ou documentos com macro. Ainda não se sabe ao certo como o vírus tem feito essa “aproximação inicial” com os alvos atingidos.

 

Tela do vírus WannaCryptor ou WannaCry. Vírus solicita US$ 300 até o dia 19 de maio para recuperar os arquivos. (Foto: Reprodução)

 

Consequências

No Brasil, os ciberataques levaram várias empresas e órgãos públicos a tiraram sites do ar e desligarem seus computadores.

O Judiciário estadual de SP admitiu que computadores da instituição foram infectados, o que motivou o desligamento de todas as máquinas do órgão em todo o estado. Os outros TJs estaduais citam “medidas de precaução”, mas não dizem que foram atingidos diretamente pelo vírus.

O Itamaraty disse que desligou suas máquinas preventivamente, mas disse que não foi alvo direto dos ataques. O site do Ministério das Relações Exteriores saiu do ar.

A mídia estatal chinesa disse que mais de 29 mil instituições em toda a China foram infectadas. A agência de notícias Xinhua informou que, no sábado (13) à noite, 29.372 instituições haviam sido infectadas, o que representa centenas de milhares de dispositivos. Os dados são do Centro de Inteligência de Ameaças da Qihoo 360, uma empresa chinesa de serviços de segurança na internet.

 

Como se prevenir

Especialistas acreditam que outro ataque cibernético pode ser iminente. Rob Wainwright, o chefe da Europol (a agência policial da União Europeia), pediu que usuários de computadores ao redor do mundo façam atualizações de segurança em seus sistemas operacionais.

O seu computador estará mais vulnerável caso você ainda não tenha aplicado a atualização do Windows lançada em março. Isso inclui qualquer computador com Windows XP, já que essa versão do Windows não recebe mais atualizações. O Windows 8 também não recebe atualizações e exige uma atualização gratuita para o Windows 8.1.

Para quem utiliza Windows 7, 8.1 ou 10, é recomendável manter o Windows na configuração de fábrica, com atualizações automáticas e firewall ativado. A configuração do firewall pode ser verificada no Painel de Controle ou diretamente em Iniciar > Verificar status do firewall. A configuração das atualizações também está no Painel de Controle ou em Iniciar > Verificar se há atualizações (caso não localize essas opções digitando no menu iniciar, abra o Painel de Controle).

 

Configuração de firewall ativo no Windows 7. (Foto: Reprodução)

 

As principais medidas de prevenção para evitar este ataque são as mesmas que valem para qualquer outro:

1. Manter o sistema operacional atualizado;
2. Realizar cópias de segurança (backup) para poder recuperar arquivos no caso de ataques, problemas e defeitos de hardware;
3. Exercer cautela ao abrir arquivos e links recebidos por e-mail.
No momento, não é possível recuperar os arquivos criptografados pelo vírus WannaCryptor. Recomenda-se salvar os dados para uma possível recuperação futura e remover o vírus do computador, possivelmente com uma reformação do disco e reinstalação completa do sistema operacional.

 

A Wtis também oferece um serviço especializado para manter os dados da sua empresa seguros, com um backup presencial exclusivo. Saiba mais clicando aqui.

 

Artigos Relacionados

Comentários