<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=633097343493783&amp;ev=PageView&amp;noscript=1">
canal-comstor-logo
O blog dos negócios de TI.
comstor-logo.png
  • 11 dicas de Big Data para Pequenas e Médias empresas
  • VoIP: hospedada, On-Premise ou híbrida?
  • A Cisco e a Internet de todas as Coisas
  • 11 dicas de Big Data para Pequenas e Médias empresas
  • VoIP: hospedada, On-Premise ou híbrida?
  • A Cisco e a Internet de todas as Coisas

Ransomware WannaCry: um ciberataque global e massivo que chocou o mundo

Publicado em 16/mai/2017 9:27:25

Uma onda de infecções ransomware está se movendo rapidamente por todo o planeta.

Ransomware WannaCry: um ciberataque global e massivo que chocou o mundo

O caos na internet provocado pelo ransomware WannaCry começou na semana passada e colocou boa parte do planeta - incluindo nosso país - em estado de alerta paralisando grandes empresas e órgãos governamentais como o Ministério Público do Estado de São Paulo (MPSP), o TJSP, o INSS, entre muitos outros.

 

Mas afinal, o que é esse ransomware WannaCry?

O ransomware Wanna Decryptor ou WannaCry como ficou conhecido é um malware que “sequestra” arquivos das máquinas quando os criptografa. Depois, os responsáveis pelo malware pedem resgate financeiro - ransom que significa resgate em inglês - para devolver os arquivos.

 

O ataque começa da seguinte forma: ele criptografa dados com a extensão .WCRY que utiliza exploits do Windows Server 2003, e se infiltra pelo código remoto em execução SMBv2 do sistema operacional. Em seguida, ele executa uma ferramenta de desencriptação que foi projetada para atingir usuários em vários países com uma nota de resgate traduzida para o idioma apropriado para esse país, de acordo com a Kaspersky Lab. Essa infiltração surgiu já há algum tempo, em meados de abril, e a Microsoft já havia lançado patches para prevenir ataques como esse.

 

No entanto, o número de infecções ao redor do mundo está aumentando rapidamente, de acordo com a empresa de segurança Kaspersky. Mais de 75 países já sofreram com algum ataque do tipo. Alguns especialistas também apontam para uma vulnerabilidade crítica do Server Message Block (SMB), que havia sido corrigida pela Microsoft no dia 14 de março deste ano com o patch MS17-010, e pode ter ajudado nos ciberataques de ransomware da semana passada.

 

Essas falhas costumam demorar muito para serem corrigidas em organizações governamentais, instituições públicas ou com alguma forma de burocracia para atualizações de tecnologia e infraestrutura. Esse delay na atualização de patches de segurança digital cria essa brecha enorme na cibersegurança de hospitais e organizações federais e estatais, o que ajudou a causar esse caos gigantesco.

 

Prova disso, são os hospitais que sofreram com o ataque. O processo começava com um e-mail inicial que foi enviado para os funcionários para infectar máquinas e a rede das instituições. O sistema clínico e de pacientes também foi atingido e, em seguida, uma mensagem de resgate em todas as telas de dispositivos infectados exigindo $ 300 em bitcoins a serem pagos em três dias e com possibilidade de dobrar o valor depois desse período. Caso não efetuem o pagamento em sete dias, os arquivos vão ser deletados para sempre.

 

10 dicas de tecnologia para aumentar sua produtividade no trabalho

 

Microsoft se posiciona sobre os ataques

A Microsoft desde a data do acontecido vem tomando as providências para evitar que a falha no sistema piore a situação dos ciberataques. Porém, a empresa deixou claro, por meio de seu presidente Brad Smith, que "este ataque é mais um exemplo do porquê do armazenamento de vulnerabilidades pelos governos ser um problema". Isso porque uma série de ferramentas de vigilância de usuários usadas pela NSA, CIA foram postadas publicamente por meio do WikiLeaks.

 

Acreditam que estes vazamentos de exploits da NSA foram utilizados e possibilitaram esses ataques massivos. Em uma comparação simples, esse processo representa algo como se os mísseis Tomahawk do exército dos EUA tivessem sido roubados. Smith ainda apontou: "Os governos precisam tratar a ameaça desse ataque como um despertador. Eles precisam adotar uma abordagem diferente e colocar as mesmas leis aplicadas a armas do mundo real no ciberespaço".

 

Os ataques da semana passada foram os maiores da história até então. Tratam-se de uma operação global e massiva de ransomware, a maior e mais efetiva já feita. Segundo os especialistas em segurança, a suspeita é que o ataque não foi direcionado a uma indústria ou região específica, e está utilizando uma forma particularmente desagradável de malware que pode se mover através de uma rede corporativa a partir de um único ponto de entrada.

 

Como de costume, os hackers estão se aproveitando de uma vulnerabilidade recentemente reparada, que muitos não conseguiram implementar a tempo. O problema maior é que, enquanto a indústria continuar a jogar este jogo de gato e rato sem fim de atualização de sistemas, cibercriminosos sofisticados facilmente encontrarão maneiras de explorar as redes corporativas e usuários em ataques cada vez maiores como este.

 

Fontes:

http://www.darkreading.com/attacks-breaches/wannacry-rapidly-moving-ransomware-attack-spreads-to-74-countries/d/d-id/1328874

https://www.tecmundo.com.br/malware/116652-wannacry-ransomware-o-mundo-chorar-sexta-feira-12.htm?utm_source=tecmundo.com.br&utm_medium=internas&utm_campaign=quenteshoje

 

Categorias: Cibersegurança