Entenda os ciberataques feitos pelo ransomware WannaCry na última sexta (12)

A última sexta-feira (12) foi marcada por um ataque cibernético global. Na ocasião, 74 países, incluindo o Brasil, foram afetados com o ransonware WannaCry. Após a ampla contaminação, que chegou a paralisar inúmeros órgãos do governo e empresas, como o Serviço Nacional de Saúde do Reino Unido, a Telefônica, o Tribunal de Justiça e o Ministério Público de São Paulo, milhões de pessoas se sentiram ameaçadas. Diante de toda a repercussão, a Microsoft disponibilizou uma atualização de urgência para os computadores que rodam o Windows.

Com todo o impacto e alcance dos hackers - foram registrados, pelo menos, 45 mil ataques -, a empresa de segurança Symantec Corporation disponibilizou uma explicação detalhada sobre o funcionamento do vírus que se espalhou agressivamente nas redes. Basicamente, o WannaCry sequestra arquivos de dados em troca de resgates de US$ 300 em bitcoins. Os criminosos obrigam as vítimas a efetuarem o pagamento em até sete dias, ameaçando excluir os dados criptografados após esse período.

Para isso, os hackers enviam um arquivo batizado como !Por Favor, Leia!.txt, no qual os procedimentos para o resgate são explicados. Segundo as informações, os arquivos são criptografados com as extensões a seguir e com a adição do .WCRY ao nome do arquivo.

.lay6
.sqlite3
.sqlitedb
.accdb
.java
.class
.mpeg
.djvu
.tiff
.backup
.vmdk
.sldm
.sldx
.potm
.potx
.ppam
.ppsx
.ppsm
.pptm
.xltm
.xltx
.xlsb
.xlsm
.dotx
.dotm
.docm
.docb
.jpeg
.onetoc2
.vsdx
.pptx
.xlsx
.docx

Ainda de acordo com a Symantec, o vírus é propagado para outras máquinas através de uma vulnerabilidade "conhecida como execução remota de código SMBv2 em computadores com Microsoft Windows: MS17-010".

Como evitar ataques em seu computador ou smartphone?

Como o ataque não foi direcionado, qualquer pessoa corre riscos de ter seu computador infectado. Apesar disso, as organizações têm sido bastante afetadas justamente porque o WannaCry tem uma capacidade peculiar de ser disseminado dentro de redes corporativas, principalmente através de computadores que não tenham o Windows atualizado. Além disso, o principal método de infecção é o e-mail, por isso é indicado que os usuários desconfiem de mensagens que contenham links e anexos.

Para auxiliar os usuários do sistema operacional do Windows a se protegerem, Reinaldo Borges de Freitas, diretor de TI da Soluti, empresa especializada em segurança digital, disponibilizou dicas que, apesar de simples, são capazes de combater os ataques. Para ele, primeiramente é essencial que apenas softwares originais e atualizados sejam rodados no computador. Além disso, instalar um antivírus de confiança, bem como manter o backup de arquivos em dia (de preferência em HD externo) podem fazer a diferença na hora de um ataque em massa.

É recomendado, ainda, que seja feita a configuração correta de sistemas e equipamentos, como roteadores sem fio e servidores, criando novas senhas e ativando proteção de segurança de rede. Utilizar proteções oferecidas pelo próprio equipamento também é uma boa pedida, já que o firewall e o IDS são sistemas com capacidade para a identificação de comportamentos estranhos e tentativas de invasão.

Outro conselho do especialista é que a navegação por computador ou smartphone seja feita de forma segura, verificando sempre se o site visitado conta com o certificado SSL. Segundo o executivo, os usuários devem desconfiar caso os programas não sejam assinados via certificados CodeSign. Não executar esse tipo de programa no computador reduz bastante o risco de infecções.

Infelizmente ainda não há como descriptografar os arquivos sequestrados pelo vírus WannaCry, mas, em geral, para as vítimas de ataques de sequestro de dados há uma iniciativa internacional que consegue recuperar os arquivos atacados, evitando que o usuário pague o resgate. A expectativa é de que soluções sejam encontradas em breve também para o WannaCry.

Está suspeitando de que sua máquina foi infectada? Saiba o que fazer clicando neste link.