Ransomware sequestra arquivos de empresas

12/05/2017 - Reportagem de hoje do The Guardian relata ataque de um malware chamado WannaCry, que criptografa arquivos de empresas e pede resgate em bitcoins para recuperar dados. Empresas na Alemanha, Reino Unido, Espanha, Brasil e outros países estão tomando medidas contra esse ataque.

WannaCry está sendo utilizado em um ataque massivo a computadores de grandes companhias ao redor do mundo nesta sexta-feira (12). A Telefónica, maior empresa de telecomunicações da Espanha e dona da Vivo no Brasil, é uma das principais afetadas. Criminosos criptografaram os arquivos da operadora e estão pedindo um resgate em bitcoins, que pode passar do equivalente a 500 mil euros.

Os responsáveis pelo ataque demandam pagamento de resgate até o dia 19 de maio sob a ameaça de apagar todos os dados criptografados pelo malware. De acordo com o El País, para desbloquear o acesso aos dispositivos, a empresa deveria pagar o equivalente a $300 dólares em Bitcoins por máquina. A origem do ataque ainda não foi confirmada, mas fontes próximas à Telefónica apontam que se trata de um esforço de cibercriminosos na China.

A alta criticidade do ataque se dá porque ele tem a capacidade de "worm", que pode se multiplicar através dos ambientes e computadores de maneira autônoma e com grande facilidade. O ataque de hoje foi causado por uma versão do ransomware WannaCrypt, que aproveita uma vulnerabilidade crítica no sistema operacional Windows e permite a execução de código remoto.

A falha de segurança está no serviço de proteção contra malware do sistema operacional, que permite interceptar e inspecionar toda a atividade de leitura e escrita de arquivos e dados do sistema. O acesso do malware permite acesso à máquina da vítima com privilégios administrativos.

Que fazer

Fernando Amatte, especialista da Cipher, empresa especializada em serviços de cibersegurança, recomenda aplicar a atualização nos sistemas operacionais Windows e em seguida fazer a reinicialização, mesmo de servidores de missão crítica, já que o impacto operacional do "downtime" será menor do que aquele causado pela ameaça.

Outra providência será desligar a internet imediatamente, a gestão de ativos, de vulnerabilidades, patches e atualizações. Além de garantir que somente as portas de comunicação necessárias em servidores e computadores estejam expostas na Internet.

Usuários da Vivo no Brasil

Perguntamos ao especialista se esse ataque na Telefónica em Madrid afeta de alguma maneira os usuários da Vivo no Brasil e o especialista confirmou que existe essa possibilidade. Atualmente não existem mais barreiras geográficas entre empresas e redes. Principalmente em multinacionais, uma pessoa do Brasil pode ter acesso a máquinas na Espanha, Londres ou qualquer outro país onde essa empresa tenha filiais, explica Amatte.

 

 

Deixar seu comentário

0
termos e condições.
  • Nenhum comentário encontrado

newsletter buton