O ciberataque global do ransomware WannaDecryptor — uma variante do famoso WannaCry — está dando o que falar neste fim de semana. Empresas de pelo menos 74 países, incluindo aí o Brasil, estão sofrendo ataques em larga escala e, como consequência, tendo que desativar serviços fundamentais da população.
No Brasil, por exemplo, o ataque hacker fez que o pessoal de infraestrutura de diversos órgãos e instituições importantes optasse por desativar as máquinas dos servidores dos site do:
· INSS (Previdência Social)
· Ministério Público de São Paulo (MPSP)
· Petrobrás
· Itamaraty
· IBGE
· Tribunais de Justiça de São Paulo, Sergipe, Amapá, Roraima, Rio Grande do Sul, Mato Grosso do Sul, Minas Gerais, Rio Grande do Norte, Piauí, Bahia e Santa Catarina
No caso da maioria desses serviços, técnicos em infraestrutura de TI passaram a madrugada atualizando servidores e fazendo backup de todos os dados existentes. A extensão é tão grande que muitos especialistas acreditam que esta é uma ação coordenada, embora ainda não se sabe a origem nem autoria.
Mas como um vírus de computador pode ser tão devastador? Segundo o The New York Times, essa ação pode ter utilizado a ferramenta roubada da NSA (a agência nacional dos EUA) para se espalhar rapidamente. E o que o torna tão complicado é a sua natureza, pois ele é um ransomware.
O que é um ransomware?
O ransomware é conhecido como vírus de resgate, ou seja, ele sequestra o seu sistema operacional aprisionando e embaralhando os seus dados com uma codificação fortíssima e só a libera quando uma quantia em dinheiro seja paga no prazo estipulado. Caso contrário, ele apaga todos os arquivos para sempre. Ué, e como os criminosos fazem para este dinheiro não ser rastreado? Qualquer polícia especializada do mundo poderia ir atrás deles.
É aí que entra o problema mais atual deste tipo de vírus. Para decodificar os dados aprisionados o vírus pede que seja paga uma quantia em dinheiro em bitcoins, uma moeda virtual dificílima de se rastrear. No caso do WannaDecryptor, com a cota do bitcoin atual, o valor exigido varia entre 300 e 600 dólares por máquina.
Até este momento, mais de 45 mil ataques foram realizados, com a maior parte deles sendo registrada na Rússia. A polícia europeia classificou o ataque como sem precedentes e alerta o mundo todo para o que está acontecendo.
Como o WannaDecryptor se espalhou?
A empresa de antivírus Kaspersky explicou que este ataque usou uma brecha do Windows.
Esta falha afeta as versões Windows Vista, Server 2008, Server 2008 R2, Windows 7, Windows 8.1, Server 2012, Server 2012 R2, Windows RT 8.1, Windows 10 e Windows 2016. Em outras palavras, basicamente todas as últimas versões do Windows que você conhece.
Vale ressaltar ainda que o vírus pode ter entrado na rede de empresas e organizações por e-mails maliciosos ou documentos com macro, portanto verifique com a sua TI sempre, antes de abrir algo sem saber a procedência e evite baixar e executar qualquer programa desconhecido.