Na tarde de hoje (12/05/17) um ciberataque global, considerado o maior da história, afetou uma série de empresas e instituições no mundo todo, incluindo 16 hospitais públicos do Reino Unido, a empresa de telecomunicações Telefónica e o banco Santander, na Espanha.
De acordo com uma análise feita pela Kaspersky, mais de 45 mil computadores já haviam sido infectados até a tarde desta sexta-feira. Embora os ataques mais notórios tenham acontecido na Europa Ocidental, o país com maior número de PCs vitimados foi, de longe, a Rússia. O Brasil, no entanto, também teve diversos casos, e aparece na 13ª posição da lista da Kaspersky:
Ainda segundo a Kaspersky, o malware (chamado de "WannaCry") é um ransomware, uma espécie de arquivo que criptografa todos os dados contidos no computador invadido e só descriptografa-os após receber um pagamento de 300 bitcoins, mas a ferramenta ameaçava aumentar o valor caso o pagamento não fosse feito em até duas horas.
O "WannaCry" é o nome da família de malwares que explora essa falha. Segundo a empresa de segurança, ele foi feito para atacar usuários de diversos países diferentes. Prova disso é o fato de que seu "manual" (o texto que indica à vítima o que fazer para recuperar seus dados) pode ser facilmente traduzido para diversas línguas, como mostra a imagem abaixo:
O ataque é possível graças a uma falha de segurança do Windows conhecida como "EternalBlue". A Microsoft publicou no dia 14 de março uma atualização que conserta essa falha, mas muitos computadores ainda não tinham a atualização, o que ajuda a explicar o sucesso do ataque.
o Brasil, diversas empresas, incluindo a Vivo, foram afetadas. Alguns serviços públicos, como o INSS, sistemas do Ministério Público e do Tribunal de Justiça de São Paulo também saíram do ar no dia de hoje. Ao menos dez máquinas do TJ-SP em São José do Rio Preto foram afetadas.
A empresa de segurança digital recomenda que todos os computadores de empresas estejam atualizados com o patch de segurança oficial da Microsoft, que pode ser baixado aqui e tenham soluções de proteção instalada, como por exemplo o RansomFree. E o principal, backup atualizado.
O site MalwareTech, que rastreia botnets e vírus que se espalham pelo planeta em tempo real, montou um mapa atualizado minuto a minuto mostrando a evolução do ciberataque de hoje 12/05. Você pode conferir o gráfico mostrando todos os ataques aqui, e um outro com cada ataque acontecendo em tempo real aqui.
O site MalwareTech, que rastreia botnets e vírus que se espalham pelo planeta em tempo real, montou um mapa atualizado minuto a minuto mostrando a evolução do ciberataque de hoje 12/05. Você pode conferir o gráfico mostrando todos os ataques aqui, e um outro com cada ataque acontecendo em tempo real aqui.
1 comentários :
Great post. Thanks.
ReplyPostar um comentário