Ransomware não é vírus

Ransomware não é virus, mas é uma praga virtual como qualquer um desses vírus comuns que já conhecemos.


Ransomware é um tipo de malware que sequestra computadores de vítimas cobrando valor em dinheiro pelo resgate.


Geralmente esse resgate é solicitado através de moeda virtual bitcoin, o que torna quase impossível rastrear um criminoso virtual que poderá receber o valor.

Este tipo de kidnapping (sequestro) atua codificando dados do sistema operacional de tal modo que o usuário não tenha mais acesso ao mesmo.

Nós vimos na sexta-feira dia 12/05/2017 que várias empresas nacionais e também algumas mundiais foram vítimas de ataques de ransomware aos seus sistemas.

Alguns computadores de funcionários de repente ficaram com tela  azul (BSOD - Blue Screen Of Death) e ao reiniciar surgia uma mensagem pedindo resgate em moeda bitcoin.
Tela de pedido de resgate

Um dia depois deste ataque cibernético que afetou várias redes de computadores em quase cem países no mundo, especialistas fazem um alerta: existe o risco de novos ataques de Ransomware.

É claro, sempre haverá !

Não consegui nenhuma fonte oficial, mas pelo que andei pesquisando na internet e algumas publicações em papel, estima-se que os hackers  ou crackers se você preferir, tenham embolsado mais de um bilhão de dólares.
um-bilhao-de-dolares
Eu realmente acredito nisso, mas acho que pode ter sido mais ainda !


Mas então o que nós podemos fazer para nos protegermos ?
Bem, vários especialistas do mundo inteiro (e eu também) dizem que a primeira coisa é atualizar o Windows e também o sistema de antivírus.

Eu prefiro lhe dizer que além disso você também compre (caso não tenha) um HD externo.

Manter seu backup desconectado e fora do seu computador é uma forma excelente de se manter protegido, é o que eu faço e recomendo a todos os meus clientes.

Eu tenho lançado aqui várias dicas sobre backup, ataques cibernéticos e tal, isto tudo para ajudar na proteção diária.  Basta procurar aqui no site que você acha fácil.

Pelo que eu pude levantar as empresas afetadas só aqui no Brasil foram:
  • Petrobras
  • Instituto Nacional do Seguro Social (INSS) em todo o Brasil
  • Tribunais da Justiça de São Paulo, Sergipe, Roraima, Amapá, Rio Grande do Sul, Mato Grosso do Sul, Minas Gerais, Rio Grande do Norte, Piauí, Bahia e Santa Catarina
  • Ministério Público de São Paulo
  • Itamaraty
alerta-geral
Estas invasões ocorreram em grande quantidade no nosso país por meio de e-mails com arquivos infectados. Segundo o que me consta não houveram registros e evidências de que a estrutura de arquivos destes órgãos tenha sido afetada de forma grave.

Mas sei que houveram pequenos danos em estações de trabalho, não nos servidores.


Segundo a Kaspersky, a Rússia foi o país mais atingido pelos ataques. Os meios de comunicação russos afirmam que vários ministérios, assim como o banco Sberbank, também foram atacados.

A Forcepoint Security Labs, outra empresa do setor de segurança, afirmou que "uma campanha maior de difusão de e-mails infectados" está sendo realizada com o envio de 5 milhões de e-mails por hora para divulgar um malware chamado WCry, WannaCry, WanaCrypt0r, WannaCrypt ou Wana Decrypt0r. Eu já falei disto ano passado aqui no site.

Ok, só estou falando que falei !

Eu recomendo que você leia os artigos daqui do blog sobre backup e segurança, pois quem não possui cópias de segurança dos dados e precisa recuperar a informação sequestrada se vê obrigado a pagar resgate incentivando a continuação do golpe.

A Microsoft diz ter corrigido em 14 de março de 2017 a vulnerabilidade que permitia a infecção. Mas usuários que não atualizaram os sistemas operacionais podem ter ficado vulneráveis.

Conclusão:
Eu acho que todos nós deveríamos manter nossos sistemas operacionais atualizados por causa de ransomware, inclusive o antivirus, mas eu também recomendo veemente que se faça backup de tudo, inclusive criar uma imagem do sistema operacional para restauração total do computador.

tags: ciberataque, cibernética, ciência, informática, tecnologia, vírus, ransomware, wannacry

- Postado em:

Nenhum comentário :

Postar um comentário

Por favor, evite palavras de baixo calão, ou qualquer tipo de ofensas. Seja construtivo ao comentar !