Desde
a última sexta-feira (12) está ocorrendo o que deve ser o maior
ataque de Ransomware da história. O ataque teve origem na Europa e
afetou mais de 150 países em todos continentes, afetando mais de 200
mil usuários. Os ataques foram direcionados para empresas e órgãos
governamentais, mas houve milhares de casos de usuários domésticos
que foram afetados por este ataque.
O
que é Ransomware?
O
nome é um malware que tem seu nome a partir da junção de duas
palavras, Ransom (Resgate) e Ware (como abreviação de Malware), e é
exatamente desta forma que este malware atua. Basicamente ele é um
malware que após a infecção encripta todos seus dados (Documentos
de texto, planilhas, imagens, etc…) e pede que seja pago um resgate
em Bitcoin para que seus dados sejam decriptados e você os tenha de
volta. Este malware tem como principal meio de infecções arquivas
infectados enviados por e-mail.
Pagamento
do resgate:
Por
mais que se trate de um “sequestro” de arquivos, não temos
garantia nenhuma que os dados efetivamente serão devolvidos após o
pagamento, pois o Bitcoin é uma moeda virtual irrastreável e de
alto valor comparado a qualquer moeda tradicional (1 Bitcoin custa
hoje, 15.05.2017, R$ 6.359,28) e foram registrados inúmeros casos de
vítimas que pagaram o resgate e não tiveram retorno algum.
Sobre
o ataque:
Neste
ataque, está sendo usado uma versão de Ransomware chamada WannaCry
(Vai chorar?), que explora
uma vulnerabilidade de algumas versões do sistema operacional
Windows.
Sistemas
operacionais vulneráveis:
Microsoft
Windows Vista SP2;
Windows Server 2008 SP2 and R2 SP1;
Windows 7;
Windows Server 2008 SP2 and R2 SP1;
Windows 7;
Windows
8.1;
Windows RT 8.1;d R2;
Windows 10;
Windows Server 2012;
Windows Server 2016.
Windows RT 8.1;d R2;
Windows 10;
Windows Server 2012;
Windows Server 2016.
Como
se proteger?
Como
se trata de uma vulnerabilidade das versões do sistema Windows
citadas acima, a Microsoft lançou uma atualização que corrige esta
vulnerabilidade, portanto o primeiro passo é manter seu sistema
operacional atualizado, utilizando versões originais. Um bom
antivírus é vital para a segurança do seu sistema operacional,
portanto deve ser seu segundo passo, mantendo-o também sempre
atualizado. O terceiro e mais importante passo é jamais abrir um
arquivo suspeito recebido via e-mail (arquivos
em anexo que não foram solicitados ou links suspeitos).
