Ataque Cibernético ao Mundo Todo
E ai pessoal, vocês acham que crimes digitais são coisa de cinema?
Pois não é, nessa sexta feira foi lançado um ataque em larga escala por um ransomware chamado WannaCry.
Os países mais afetados pelo WannaCry foram por enquanto a Rússia, Ucrânia e Taiwan. Mas já temos indícios de ataques na Inglaterra, Espanha, EUA e até mesmo no Brasil, se formos ver os casos isolados geram um total de 74 países afetados por esse ataque.
O ataque se caracteriza por um ransomware, um código malicioso que torna inacessível os dados armazenados em um equipamento, e em cima disso, é exigido um pagamento para restabelecer o acesso ao usuário.
O software usado nos ataques é o WannaCrypt0r 2.0 e especialistas de segurança afirmam que ele se tornou tão poderoso por estar usando um exploit da Microsoft concebido primeiramente pela NSA, a Agência Nacional de Segurança dos EUA. O exploit se chama EternalBlue.
A Kaspersky foi a loucura, reportando um total de 45.000 ataques em 74 países, mas esses números estão crescendo rapidamente. Na Espanha a empresa Telefónica foi afetada, lembrando que essa empresa opera aqui no Brasil como Telefônica Vivo. A companhia diz que não há indícios do ataque ter atingido as filiais brasileiras, mas fontes dizem que em redes de atendimentos Vivo o bicho pegou por lá, diversos computadores apresentaram a famosa tela azul.
Temos notícia também de que o Tribunal de Justiça (TJ-SP) e o Ministério Público de São Paulo (MP-SP) foram atingidos pelos ataques.
Vale ressaltar que a Microsoft já tem um patch para as versões afetadas pelo WannaCrypt0r, mas é preciso que as máquinas se mantenham atualizadas...
No dia 14 de março foi lançado um patch que corrige essa vulnerabilidade, o código atualizado de segurança é o MS17-010 (KB4012598). Que protege o computador cotnra a execução de um código remoto iniciado por uma vulnerabilidade no SMB, protocolo de compartilhamento de arquivos do Windows.
O ransonware foi espalhado pela rede e busca automaticamente sistemas vulneráveis, como o Windows Server 2003 não atualizados. Suspeitas indicam a China como fonte do ataque, mas não podemos confirmar nada.
Mas afinal o que pode ser feito para ficar longe de um ransomware?
Dizem que é só entrar no site da Microsoft e baixar o patch de sua versão de sistema operacional, há patches para Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012 e R2, Windows RT 8.1, Windows 10 e Windows Server 2016. Ou ler a cartilha divulgada pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil https://cartilha.cert.br/ransomware/
Se quiser ver os ataques acontecendo em tempo real é só acessar o site https://intel.malwaretech.com/WannaCrypt.html