BR +55 11 3069 3925  |  USA +1 855 726 4878

WannaCry – O Ransomware que se destacou

por | maio 22, 2017 | Blog

Uma notícia tomou conta dos jornais, onde falavam de um ataque a vários países envolvendo um vírus que “roubava os dados” e cobrava o valor de U$300 em bitcoins pelo resgate. De acordo com o site “El País” foram registrados cerca de 200.000 computadores infectados em pelo menos 150 países.

Este vírus, ao ser executado na máquina do usuário, explora uma falha no protocolo SMB(Server Message block) em sistemas Microsoft onde espalha o vírus pela rede rapidamente. Além disso, o ataque envolve o uso de uma das ferramentas da NSA, que no final do ano de 2016 foram colocadas a leilão pelo grupo Hacker Shadow Brokers.

O sistema mais afetado foi o Windows Server 2003, que muitas empresas mantém por ser um sistema legado, usado para fornecer serviços essenciais para o negócio. A Microsoft lançou um Patch de segurança em março de 2017 que corrigiu essa falha em diversos sistemas Windows.

Inicialmente o ataque começou na empresa Telefônica, na Europa, que resolveu desligar parte dos computadores de sua operação quando foi detectado se tratar de um vírus. Hospitais do Reino Unido também relataram o fato, sendo esses dois as principais vítimas do ataque.

No Brasil as informações não são claras, porém a notícia mais recente até o momento foi que não houve infecção de computadores de grandes empresas, mas que várias decidiram desligar seus computadores para evitar a contaminação, como foi o caso da Petrobrás e Telefônica/Vivo.

Apesar dessas empresas serem prejudicadas financeiramente, hospitais do Reino Unido relataram o incidente e tiveram que mover alguns pacientes para outras unidades, o que nos faz pensar o quão grave se torna um ataque nesse nível de escala.

Até o momento as notícias seguem atualizando e o número pode aumentar, pois os computadores afetados ainda estão infectados e é necessário muita cautela dos profissionais envolvidos para evitar que a situação se agrave.

O que é esse vírus

O vírus carrega o nome de Wanna Cry, e é um tipo de Ransomware que faz a criptografia de todos os dados no computador do usuário e cobra um valor pelo resgate. Neste caso o valor cobrado era a partir dos U$300 em bitcoins, pois essa moeda não tem como ser rastreada. Existem outros tipos de Ransomware, o WannaCry é apenas 1 dentre vários que podem estar na internet.

Recentemente divulgamos uma lista de itens que poderiam ser destaques este ano e um dos itens foi o Ransomware. Mas o que seria o Ransomware?

Um Ransomware é um tipo de vírus classificado como Malware, que apesar de existir há muito tempo, vem se destacando nos canais de comunicação voltados a segurança da informação, isso porque ele não coleta dados para uso ilícito, os dados permanecem na máquina do usuário, mas estão criptografados de uma forma que o usuário poderia levar anos para descriptografá-los usando ferramentas disponíveis no mercado. Isso força o usuário a pagar pelo resgate ou formatar o sistema operacional.

Devo pagar o resgate?

A recomendação de várias empresas de segurança é que o resgate não seja pago por dois simples motivos:

  1. Isso é um incentivo para que os atacantes continuem praticando esses ataques.
  2. Não é garantido que o atacante vai descriptografar os dados de seu computador. Além disso, contribuir com o atacante não faz parte do processo de gestão de incidentes quando falamos de segurança da informação. É necessário que o equipamento seja mantido em uma quarentena(neste caso desligado) para que o problema seja mitigado.

Como se prevenir?

O primeiro passo para se proteger é instalar o Patch disponível no site da Microsoft (através deste Link), neste mesmo Link são informadas formas alternativas de solução, como desabilitar o protocolo SMBv1.

Além disso, os usuários precisam estar cientes que existe um risco envolvido ao executar arquivos suspeitos em sua máquina. Neste caso a conscientização é a melhor alternativa.

Por último, ter um Backup é imprescindível neste caso, pois inviabiliza o ataque e a equipe de TI pode tomar as medidas para restauração dos arquivos.

Força de senha: como criar senhas fortes para as credenciais?

A força de senha é um dos critérios considerados na criação de políticas de senhas. Afinal, essa é uma das medidas mais eficientes para evitar que as senhas sejam violadas. E se preocupar com isso é de suma importância para as organizações nos dias atuais. Isso porque...

Investimento de 13 milhões de dólares impulsiona expansão da senhasegura nas Américas e no Oriente Médio

Por Priscilla Silva São Paulo, 10 de Março de 2023 - O senhasegura, provedor líder de solução para Gestão de Acessos Privilegiados (PAM), que protege ambientes tecnológicos e recursos críticos de organizações contra ameaças cibernéticas, anuncia o aporte de 13 milhões...

senhasegura recebe prêmio CyberSecured 2022 como melhor solução de PAM nos EUA

Escrito por Priscilla Silva SÃO PAULO, 28 de Fevereiro de 2023 - A edição de 2022 do prêmio CyberSecured, promovido pela revista Security Today, marca do grupo 1105 Media's Infrastructure Solutions Group, elegeu a senhasegura como vencedora na categoria Privileged...

senhasegura lança o conceito “Jiu-JitCISO” para mostrar o vigor da cibersegurança brasileira

Por Priscilla Silva São Paulo, 13 de janeiro de 2023 - "Como no Jiu-Jitsu, a senhasegura é sobre defesa própria. Toda empresa deveria saber como se proteger e também proteger os seus clientes" é o propósito baseado na filosofia da arte marcial japonesa, mas...

CISA e FBI lançam script de recuperação de ransomware ESXiArgs

A Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos e o Departamento Federal de Investigação (FBI) lançaram, nesta semana, um guia de recuperação do ransomware ESXiArgs, que prejudicou milhares de empresas em âmbito global. Isso ocorreu porque...

senhasegura é líder pelo segundo ano consecutivo no relatório KuppingerCole Leadership Compass 2023

Por Priscilla Silva São Paulo, 30 de janeiro de 2023 - A senhasegura, solução de Gestão de Acessos Privilegiados (PAM) conquista a posição de líder no atual "Leadership Compass 2023". O relatório é produzido pela renomada empresa de análise de TI, a alemã...