Topo

Medo do ciberataque? Tire dúvidas sobre o maior ataque ransomware do mundo

Getty Images
Imagem: Getty Images

Do UOL, em São Paulo

15/05/2017 14h46

A extensão e o impacto do gigantesco ciberataque iniciado na sexta-feira (12) ainda estão sendo avaliados por especialistas em segurança, governos e empresas ao redor do mundo. De acordo com a Europol (agência policial da União Europeia), ao menos 200 mil vítimas foram afetadas em 150 países até ontem (14).

E esse número pode aumentar, já que muitas empresas estão retomando suas atividades nesta segunda (15) e, se a rede não estiver protegida, outros computadores poderão ser infectados. Novas versões também podem estar sendo propagadas.

Como o ransomware funciona?

O ransomware é uma espécie de vírus que, depois de instalado, sequestra e bloqueia o acesso aos arquivos do computador até que um resgate seja pago.

No caso deste ataque virtual, o ransomware WannaCry (quero chorar, em tradução livre) aproveitou uma falha do sistema operacional Windows, que já havia sido corrigida no dia 14 de março. Uma das grandes causas para a rápida disseminação do programa malicioso foi que muitos computadores não estavam atualizados. 

Além da falta de atualização, algumas organizações se viram refém do ataque por utilizarem produtos descontinuados ou que não recebem mais suporte da Microsoft. A atualização de segurança que corrige a falha só envolve os sistemas a partir do Windows 7 e Windows Server 2008. Além deles, a atualização foi direcionada para as versões 8.1, RT 8.1, 10, Vista SP2, Server 2008 SP2 e R2 SP1, Server 2012 e R2 e Server 2016.

Computadores do Tribunal de Justiça de São Paulo infectados - ataque hacker mundial - Reprodução - Reprodução
Computadores do TJ-SP foram infectados
Imagem: Reprodução

Por que foi o maior ataque até o momento?

O que tornou o cibercrime algo sem precedentes foi que os hackers combinaram o WannaCry com um programa worm, que tem característica de se replicar rapidamente e se espalhar automaticamente por computadores em rede. E o estrago estava feito.

Uma vez instalado em um computador de uma empresa, por exemplo, ele começou a procurar outras máquinas vulneráveis dentro da mesma rede e foi infectando uma a uma numa espécie de reação em cadeia. Tudo isso sem que o usuário abrisse qualquer link malicioso.

O ransomware também afeta celulares?

Neste caso específico, não. O ransomware WannaCry atinge diretamente computadores (desktop e notebook).

O malware também ficou conhecido como WannaCry, WCry, WanaCrypt e WanaCrypt0r. Os arquivos infectados passam a ter as extensões: .wnry, .wcry, .wncry e .wncrypt.

O que fazer para não ser infectado pelo WannaCry?

Primeiro de tudo é preciso verificar se o Windows está atualizado. Caso não esteja, procure imediatamente instalar o patch de correção da Microsoft que corrige a vulnerabilidade com que o ransomware WannaCry se aproveita para entrar no sistema.

Além disso, verifique se o antivírus está atualizado e se o firewall está habilitado.

E não faça downloads de arquivos e nem clique em links que venham de fontes duvidosas. Desconfie! Receber um anexo por e-mail, mesmo que seja de alguém que você conheça, requer uma atenção redobrada.

É fundamental também efetuar periodicamente o backup (cópia de segurança) dos arquivos das máquinas. A recomendação serve tanto para empresas, quanto para usuários.

Mapa da Kaspersky mostra países mais afetados pelo ataque nas primeiras horas - Kaspersky - Kaspersky
Mapa da Kaspersky mostra países mais afetados pelo ataque nas primeiras horas
Imagem: Kaspersky

Posso ser infectado em casa?

Apesar de alguns especialistas acharem muito difícil a infecção de computadores dentro de casa, há quem acredite para ser alvo do software mal-intencionado basta uma conexão com a internet e um sistema desatualizado.

Fabio Assolini, analista de segurança da Kaspersky, explica que ataques são automatizados, e o criminoso atira para todo lado para ver onde pega. Por isso, a chance é real.

A boa notícia é que o ransomware encontra uma barreira nos roteadores Wi-Fi, se estiver configurado para não receber uma conexão externa.

Por padrão, os roteadores funcionam com essa porta fechada e é possível se conectar à internet tranquilamente pelo sinal oferecido pelas operadoras, mas, se por algum motivo esse protocolo estiver ativo/aberto, é possível uma invasão, acrescenta Emilio Simoni, gerente de segurança da PSafe.

Se estiver em dúvida, restaure as configurações de fábrica do aparelho.

Fui infectado. E agora?

A característica principal do ransomware é pedir um resgate pelo desbloqueio das máquinas. Neste ataque, a moeda de troca exigida foi o bitcoin (moeda virtual - entenda melhor aqui).

Especialistas em segurança digital aconselham a não pagar o valor exigido. Um dos argumentos é que quando as pessoas pagam, elas não têm nenhuma garantia de que terão os dados de volta e acabam fortalecendo este tipo de crime. O ideal é evitar negociar com os criminosos.

A recomendação é formatar a máquina, reinstalar o sistema operacional e subir os arquivos com o backcup mais recente. Alguns dados podem até ter sido perdidos no meio do caminho, mas é o caminho mais seguro.

Mensagem dos responsáveis pelo ataque tem várias opções de línguas - inclusive português - Kaspersky - Kaspersky
Mensagem tem várias opções de línguas, inclusive o português
Imagem: Kaspersky

Ransomware “morreu” por acidente

Na própria sexta (14), um analista de segurança cibernética de 22 anos conseguiu interromper, sem querer, sua reprodução.

Ao analisar o Wanna Cry, o jovem observou que o malware tentava se conectar a um endereço de internet incomum. Era um domínio de rede com uma grande quantidade de caracteres (iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com).

O que ele fez? Registrou esse endereço (por cerca de R$ 35) para conseguir analisar melhor o comportamento. Só que, ao comprar o registro, a propagação do software foi interrompida, como se um "botão de segurança" tivesse sido ativado, levando à sua autodestruição.

"Quando registrei o site, isso fez com que todas as 'infecções' pelo mundo se desativassem, por acreditar que estavam em uma máquina virtual. Sem querer, impedimos a proliferação do vírus."

Novos ataques são realidade?

Infelizmente, sim. Os hackers não se cansam e especialistas em segurança informaram que existem grandes chances de novas versões surgirem pela internet. Ainda mais diante do poder de disseminação do Wanna Cry.

Muitos cibercriminosos podem estar neste exato momento desenvolvendo estratégias para novos ataques. Por isso, a melhor forma para tentar evitar qualquer dor de cabeça é mesmo manter tudo atualizado (Windows, antivírus, firewall).

O alerta também vem do próprio pesquisador britânico que ajudou a parar a propagação do ransomware. Segundo ele, as pessoas precisam “urgentemente” instalar o pacote de correção do Windows.

Entenda o que é e como funciona o bitcoin

AFP