RANSOMWARE
É um programa desenvolvido especificamente para sequestrar os dados armazenados em dispositivos digitais, no seu desenvolvimento, tem-se o pensamento de efetuar a criptografia e cobrar resgate, onde o pagamento deve ser feito por meio da moeda digital conhecida como BitCoin.

Não há nenhuma garantia que o usuário irá receber a chave para descriptografar, então recomenda-se que não seja feito o pagamento do resgate. Alguns ransomwares ainda são programados para aumentar o valor no decorrer do tempo.

Existem diferentes variantes do que acontece: Outras formas de ransomware executar programas que podem bloquear seu computador totalmente, mostrando apenas uma mensagem para fazer o pagamento, a fim de fazer login novamente. Existem alguns que criam pop-ups que são difíceis ou impossíveis de fechar, tornando a máquina difícil ou impossível de usar.

Mas o que é WannaCry – também conhecido como WanaCrypt0r 2.0, WannaCry e Wcry?

É uma variante de ‘ransomware’ que no dia de hoje (12/05/2017) forçou hospitais britânicos a afastar pacientes e afetou empresas espanholas como a Telefonica como parte de um surto global que afetou dezenas de milhares de computadores, no Brasil, alguns órgãos públicos e empresas, como INSS, TJSP, MPSP, Petrobras, já interromperam seus serviços como forma de prevenção.

Com os trabalhos interrompidos certamente haverá grandes perdas financeiras, o que fará um grande estrago na economia. Danos à vida também são inevitáveis, pois como relatado, alguns hospitais também foram prejudicados.

Imagine-se perdendo os dados dos seus clientes, seu faturamento não podendo ocorrer e ainda, pense no fato de não ter backup, ou se ainda, em um pior caso o backup também estar comprometido.

Sistemas Operacionais que podem ser afetados pelo vírus:

Microsoft Windows Vista SP2
Windows Server 2008 SP2 y R2 SP1
Windows 7
Windows 8.1
Windows RT 8.1
Windows Server 2012 y R2
Windows 10
Windows Server 2016

Se você possui qualquer um destes Sistemas Opercionais, verifique imediatamente se estão atualizados, bem como se o seu Antivírus é confiável e também está atualizado.

 

COMO SE ESPALHA?

Sua propagação é provocada pela exploração da vulnerabilidade descrita no boletim MS17-010 usando EternalBlue/DoublePulsar, vulnerabilidade esta que foi divulgada com o vasamento das ferramentas da NSA, mais especificamente pelo grupo Shadow Brokers.

WannaCry não é apenas um programa ransomware, é também um WORM, ou seja, após infectar um dispositivo ele procura outros que estejam alcansáveis.

Várias empresas de segurança cibernética disseram que a WannaCry explora uma vulnerabilidade no protocolo SMB e a Microsoft corrigiu isso em março. Entretanto, como nem sempre as premissas básicas de segurança são cumpridas, como o simlpes fato de manter o sistema operacional e antivírus atualizados, as vulnerabilidades conhecidas podem facilmente ser exploradas.

 

COMO PREVINIR?

Consientização, é muito importante entender que é necessário tomar todo tipo de cuidado no mundo virtual, e não basta somente usar software para proteger seu ativos.

Manter SEMPRE o Sistema Operacional atualizado, bem como seu antivirus.

Não clicar em tudo o que aparece, sempre desconfie.

Contratar um especialista em segurança da informação para fazer um Teste de Invasão na sua empresa, assim você terá conhecimento das vulnerabilidades e o porfissional irá explicar, treinar e aplicar os métodos de prevenção.