No último dia 12, o que parecia inicialmente ser um ataque isolado contra o Serviço Nacional de Saúde Britânico, fazendo com que os pacientes não fossem atendidos, transformou-se em poucas horas no maior ataque cibernético coordenado já registrado.
Profissionais da área de segurança em todo o mundo descobriram que o ransomware WannaCry, capaz de sequestrar arquivos, criptografá-los e exigir o pagamento de um resgate para que os dados roubados possam ser acessados novamente por seus proprietários, estavam atacando indiscriminadamente organizações nos mais diversos pontos do planeta. Terminado o final de semana, o número estimado de vítimas chegou à casa dos 250.000 em mais de 150 países.
Christian Vezina, chief information security officer (CISO) da Vasco Data Security esclarece as principais dúvidas sobre esse novo inimigo:
O que é um ransomware?
Um ransomware é uma parte de um software malicioso, um vírus, distribuído através de um e-mail não solicitado que carrega um anexo infectado ou que leva a vítima a uma página da internet infectada. Esse vírus se instala em seu computador usando brechas existentes em seu sistema operacional. Uma vez instalado, ele encripta todos os seus arquivos, incluindo aqueles que estão armazenados na rede da empresa ou em qualquer outra mídia de armazenamento à qual ele tenha acesso. Após essa fase inicial do processo, o vírus libera um alerta na tela e solicita um resgate, pagável em moeda não rastreável (normalmente bitcoins). Se o resgate não é pago no tempo estipulado, o ransomware simplesmente “joga fora” a chave que permite voltar a ter acesso aos dados. O pagamento do resgate – normalmente uma quantia que varia entre algumas centenas a alguns milhares de dólares – teoricamente leva o ransomware a desencriptar os dados, mas isso não é garantido.
Em que o WannaCry é diferente de outros ransomwares?
Enquanto o ransomware tradicionalmente emprega e-mails para se propagar para usuários individuais, o WannaCry também se aproveita de uma falha no Windows para se espalhar através da rede para outras máquinas vulneráveis, levando toda uma organização à paralização total em um período incrivelmente curto de tempo. A falha no Windows era parte do arsenal da NSA (National Security Agency) dos Estados Unidos, voltada para a proteção da integridade dos sistemas nacionais de comunicação, além de acompanhar também as comunicações secretas de países adversários. Essa falha foi divulgada pelo grupo de hackers Shadow Brokers há algumas semanas.
Como posso me proteger?
Diversos profissionais ligados à segurança na internet serão partidários de uma postura de defesa profunda, incluindo firewalls, antivírus, atualizações constantes e backups. No caso específico do ransomware, ele se baseia em dois fatores críticos: falhas de atualização e ações humanas indevidas.
Para proteger você mesmo do WannaCry, ou de qualquer outra forma de ransomware, você precisa estar seguro de que o sistema operacional de seu computador está sempre com as atualizações liberadas pelo fabricante baixadas e que tanto você como sues colegas não acessem qualquer link suspeito ou abram anexos sem conhecer muito bem quem está enviando o arquivo.
Enquanto times de segurança em todo o mundo estão trabalhando 24 horas por dia para limitar os efeitos desse ataque maciço, novas variantes estão surgindo. O WannaCry é apenas um exemplo de como os criminosos podem ser criativos. Você pode estar certo de que 2017 será um ano revelador para muitos.
Mesmo a Microsoft distribuiu excepcionalmente atualizações de segurança de emergência para seus sistemas mais antigos, como o Windows XP, Vista, Windows, bem como Windows Server 2003 e 2008 com o objetivo de aliviar essa crise. É claro que você também irá querer ter a certeza de que há um backup atualizado de seus dados em um armazenamento externo que não fique permanentemente conectado ao seu computador. Mas você também deve estar consciente de que é necessário sempre pensar antes de dar um click para acessar algum e-mail ou anexo.
E se eu…..??
Se você acha que clicou em algo que não deveria, siga imediatamente as recomendações de segurança de sua empresa e entre em contato com o o seu time de TI ou de segurança.
