Header Ads

A NOVA ONDA DE ATAQUES DO RANSOMWARE NO BRASIL




WannaCry, o ransomware que fez o mundo chorar na sexta-feira, dia 12.


Brasil - Online Revista - 13 de Maio de 2017 09:13

O WannaCry é o ransomware que colocou boa parte do mundo (incluindo o Brasil) em um caos enorme, paralisando grandes órgãos, como o Ministério Público do Estado de São Paulo (MPSP), o TJSP, o INSS e muitos outros, afetando principalmente a Europa no começo do dia. Mas afinal, o que é o WannaCry?

De uma forma resumida, trata-se de um ransomware (um malware que “sequestra” arquivos das máquinas ao criptografá-los, e, posteriormente, pedem dinheiro para devolver os arquivos) com a extensão .WCRY que está utilizando exploits do Windows Server 2003, se infiltrando pelo código remoto em execução SMBv2 do sistema operacional. Contudo, essa infiltração maliciosa já é um pouco antiga e surgiu em meados de abril, e a Microsoft lançou patches para prevenir ataques como esse. Após terem os dados "sequestrados" geralmente os "piratas cibernéticos" exigem pagamentos em Bitcoins, que na verdade é uma moeda virtual com valor de mercado atualizado de R$5.300,00.

Entretanto, por se tratar de instituições públicas e de infraestrutura antiga, há um tempo de delay muito grande entre uma atualização e outra por parte da equipe, algo que afeta muitos servidores mundiais até agora (maio). Por conta dessa brecha, hospitais, organizações federais e estatais, e muitos outros.

Existe a possibilidade que cibercriminosos tenham utilizado a ferramenta de vigilância da NSA, vazada alguns meses atrás, para desenvolver um trabalho no WannaCry, de acordo com rumores na internet.

A ideia é que os preços cobrados pelos “resgates” sejam relativamente baixos para que a as empresas não tenham dores de cabeça. Por conta disso, o ransomware segue automaticamente procurando computadores vulneráveis que tenham o Windows Server 2003 sem o último patch. Na quantidade, os responsáveis (que ainda não se sabe quem são, mas se suspeita que venha da China). Caso você tenha qualquer dúvida de como isso pode afetar você, é bem simples, nunca abra e-mails como este apresentado abaixo ou abra qualquer documento que desconheça sua origem.



Microsoft informa:


“Hoje, os nossos engenheiros adicionaram funções de detecção e proteção contra um novo software malicioso, conhecido como Ransom:Win32.WannaCrypt. Em março, nós fornecemos proteção adicional contra malwares dessa natureza, com uma atualização de segurança que impede a sua propagação através de redes. Aqueles que estiverem utilizando o nosso antivírus gratuito e tenham habilitado o Windows Update estão protegidos. Estamos trabalhando junto aos nossos clientes para fornecer assistência adicional.”

O problema possui ocorrência justamente em sistemas conhecidos como "piratas" e que portanto não possuem qualquer proteção que seja. Infelizmente, no Brasil, muitas empresas optam por utilizar sistemas fora da grade "original" da Microsoft, o que os deixam completamente vulneráveis a este tipo de malware.

No Brasil ainda existem órgãos públicos que por motivos diversos, principalmente em relação ao "desvio de dinheiro público", ainda utilizam sistemas ultrapassados, sem suporte e sem condições de atualização contra este tipo de ataque cibernético.




Gostou da Reportagem? Não esqueça de curtir nossa página pelo Facebook! 
Este é o nosso maior pagamento.



Um comentário:

  1. Sei não... Muito conveniente a Microsoft ter lançado a proteção em março para sistemas licenciados. Não que ter sistema operacional pirata seja o certo, mas o custo das licenças afastam a maioria.

    ResponderExcluir

Comente utilizando a sua conta junto ao Facebook: