Seu computador está vulnerável a ataques do ransomware WannaCry? Continue lendo e descubra. Vamos explorar tudo o que há para saber sobre o ataque do ransomware WannaCry.
Neste artigo, você aprenderá:
- O que é o ransomware WannaCry
- Como aconteceu o ataque do ransomware WannaCry
- Qual foi o impacto desse ataque
- Como proteger seu computador contra ransomware
Explicação sobre o ransomware WannaCry
O WannaCry é um exemplo de ransomware de criptografia, um tipo de software malicioso (malware) usado por cibercriminosos para extorquir dinheiro.
Para isso, ele criptografa arquivos importantes e impede que você os leia ou bloqueia o seu acesso ao computador para que você não consiga usá-lo.
Um ransomware que usa criptografia é chamado de ransomware de criptografia. O tipo de ransomware que bloqueia o uso do seu computador é chamado de ransomware de bloqueio.
Assim como outros tipos de ransomware de criptografia, o WannaCry toma seus dados como reféns, prometendo devolvê-los após o pagamento de um resgate.
O alvo do WannaCry são computadores com o sistema operacional Microsoft Windows. Ele criptografa os dados e exige o pagamento de um resgate na criptomoeda Bitcoin para fazer a devolução.
O que foi o ataque do ransomware WannaCry?
O ataque do ransomware WannaCry foi uma epidemia global que aconteceu em maio de 2017.
Ele se espalhou por computadores com o Microsoft Windows. Os arquivos dos usuários eram mantidos como reféns e, para que fossem devolvidos, era exigido um resgate em bitcoins.
Se não fosse o uso contínuo de sistemas de computador desatualizados e o pouco conhecimento sobre a necessidade de atualizar o software, os danos causados por esse ataque poderiam ter sido evitados.
Como funciona um ataque do WannaCry?
Os cibercriminosos responsáveis pelo ataque se aproveitaram de uma deficiência no sistema operacional Microsoft Windows usando um hack que, supostamente, foi desenvolvido pela Agência de Segurança Nacional dos Estados Unidos.
Conhecido como EternalBlue, esse hack se tornou público por um grupo de hackers chamado Shadow Brokers antes do ataque do WannaCry.
A Microsoft lançou uma correção de segurança que protegia os sistemas de usuários contra esse exploit quase dois meses antes do início do ataque do ransomware WannaCry. Infelizmente, muitas pessoas e organizações não atualizam regularmente seus sistemas operacionais e, portanto, ficaram expostas ao ataque.
Aquelas que não executaram o Microsoft Windows Update antes do ataque não se beneficiaram da correção. Assim, essa vulnerabilidade explorada pelo EternalBlue as deixou abertas ao ataque.
No início, as pessoas acharam que o ataque do ransomware WannaCry havia se espalhado através de uma campanha de phishing (uma campanha de phishing é quando os e-mails de spam com links ou anexos infectados servem de isca para os usuários fazerem download de malwares). No entanto, o EternalBlue foi o exploit que permitiu que o WannaCry se propagasse e se disseminasse, e o DoublePulsar foi o backdoor instalado nos computadores comprometidos (usado para executar o WannaCry).
O que aconteceria se o resgate do WannaCry não fosse pago?
Os invasores exigiram US$ 300 em bitcoins e, mais tarde, aumentaram o valor do resgate para US$ 600 em bitcoins. Se as vítimas não pagassem o resgate dentro de três dias, os responsáveis pelo ataque do ransomware WannaCry ameaçavam excluir os arquivos permanentemente.
O conselho para lidar com pagamentos de resgate é não ceder à pressão. Deve-se sempre evitar pagar um resgate, pois não há garantia de que os dados serão devolvidos. Além disso, cada pagamento valida o modelo de negócios dos criminosos, tornando futuros ataques ainda mais prováveis.
Esse conselho se mostrou sensato durante o ataque do WannaCry, pois, ao que consta, a codificação usada no ataque estava com defeito. Depois que as vítimas pagavam o resgate, os invasores não tinham como associar o pagamento ao computador daquela pessoa específica.
Ainda há dúvidas se alguém conseguiu os arquivos de volta. Alguns pesquisadores alegaram que ninguém conseguiu recuperar os dados. No entanto, uma empresa chamada F-Secure disse que alguns conseguiram. Essa é uma lição valiosa sobre por que nunca é uma boa ideia pagar o resgate se você sofrer um ataque de ransomware.
Qual foi o impacto do ataque do WannaCry?
O ataque do ransomware WannaCry atingiu cerca de 230 mil computadores em todo o mundo.
Uma das primeiras organizações afetadas foi a empresa espanhola de telefonia móvel, a Telefónica. Em 12 de maio, milhares de consultórios e hospitais do NHS foram afetados em todo o Reino Unido.
Um terço das fundações hospitalares do NHS foram afetadas pelo ataque. Outro acontecimento assustador foi que as ambulâncias mudaram de rota e deixaram de atender pessoas que precisavam de cuidados urgentes. O custo estimado para o NHS foi de esmagadores £ 92 milhões após 19 mil consultas terem sido canceladas como resultado do ataque.
À medida que o ransomware se disseminou para fora da Europa, os sistemas de computadores em 150 países ficaram paralisados. O ataque do ransomware WannaCry teve um impacto financeiro considerável em todo o mundo. Estima-se que as perdas causadas por esse crime cibernético tenham somado US$ 4 bilhões em todo o mundo.
Proteção contra ransomware
Agora que você já sabe como aconteceu o ataque do ransomware WannaCry e o impacto que ele causou, vejamos como você pode se proteger contra ransomwares.
Estas são nossas principais dicas:
Atualize seu software e seu sistema operacional com frequência
Os usuários de computador foram vítimas do ataque do WannaCry porque não haviam atualizado o sistema operacional Microsoft Windows.
Se tivessem atualizado o sistema operacional com frequência, eles teriam se beneficiado da correção de segurança lançada pela Microsoft antes do ataque.
Essa correção eliminava a vulnerabilidade explorada pelo EternalBlue para infectar os computadores com o ransomware WannaCry.
Lembre-se de manter seu software e sistema operacional atualizados. Essa é uma etapa essencial para se proteger contra ransomwares.
Não clique em links suspeitos
Se você abrir um e-mail desconhecido ou acessar um site em que não confia, não clique em nenhum link. Clicar em links não verificados pode disparar o download de um ransomware.
Nunca abra anexos de e-mail não confiáveis
Evite abrir qualquer anexo de e-mail, a menos que você tenha certeza de que ele é seguro. Você conhece e confia no remetente? Está claro o que é o anexo? Você estava esperando receber um arquivo anexado?
Se o anexo pedir para você ativar as macros para exibi-lo, fique longe dele. Não habilite macros nem abra anexos, pois essa é uma maneira comum de disseminar ransomware e outros tipos de malware.
Não faça download de sites não confiáveis
Baixar arquivos de sites desconhecidos aumenta o risco de download de um ransomware. Baixe arquivos somente de sites em que você confia.
Evite usar unidades USB desconhecidas
Não insira unidades USB ou outros dispositivos de armazenamento removíveis em seu computador, a menos que saiba de onde eles vêm. Eles podem estar infectados com ransomware.
Use uma VPN ao acessar redes Wi-Fi públicas
Tenha cuidado ao usar redes Wi-Fi públicas, pois elas deixam seu sistema de computadores mais vulnerável a ataques.
Se precisar fazer isso, use uma VPN segura para se proteger do risco de malware.
Instale um software de segurança de Internet
Mantenha a segurança do seu computador e proteja-se contra ransomware instalando um software de segurança de Internet. Busque uma solução abrangente que proteja contra várias ameaças complexas, como o System Watcher da Kaspersky.
Atualize seu software de segurança de Internet
Para garantir que você desfrute da máxima proteção que seu software de segurança de Internet tem a oferecer (incluindo todas as correções mais recentes), mantenha-o atualizado.
Faça backup dos seus dados
Lembre-se de fazer backup dos seus dados regularmente usando um disco rígido externo ou armazenamento na nuvem. Caso seja vítima de um ransomware, seus dados estarão protegidos pelo backup. Basta se lembrar de desconectar o dispositivo de armazenamento externo do computador assim que terminar o backup dos dados. Manter seu dispositivo de armazenamento externo constantemente conectado ao computador pode deixá-lo exposto a famílias de ransomware que também criptografam dados nesses dispositivos.
Quer dormir tranquilamente sabendo que tem proteção máxima contra ransomware? Entre em contato e confira a solução Kaspersky Total Security.
Fonte: Kaspersky
Share this content: