Buscar
  • AnbInfo

Entenda os perigos do ransomware e por que esse ataque hacker é um dos mais temíveis


O ransomware é um tipo de malware que criminosos instalam nas máquinas sem autorização dos usuários.

O ciberataque global do ransomware WannaDecryptor — uma variante do famoso WannaCry — está dando o que falar neste fim de semana. Empresas de pelo menos 74 países, incluindo aí o Brasil, estão sofrendo ataques em larga escala e, como consequência, tendo que desativar serviços fundamentais da população.

No Brasil, por exemplo, o ataque hacker fez que o pessoal de infraestrutura de diversos órgãos e instituições importantes optasse por desativar as máquinas dos servidores dos site do:

· INSS (Previdência Social)

· Ministério Público de São Paulo (MPSP)

· Petrobrás

· Itamaraty

· IBGE

· Tribunais de Justiça de São Paulo, Sergipe, Amapá, Roraima, Rio Grande do Sul, Mato Grosso do Sul, Minas Gerais, Rio Grande do Norte, Piauí, Bahia e Santa Catarina

No caso da maioria desses serviços, técnicos em infraestrutura de TI passaram a madrugada atualizando servidores e fazendo backup de todos os dados existentes. A extensão é tão grande que muitos especialistas acreditam que esta é uma ação coordenada, embora ainda não se sabe a origem nem autoria.

Mas como um vírus de computador pode ser tão devastador? Segundo o The New York Times, essa ação pode ter utilizado a ferramenta roubada da NSA (a agência nacional dos EUA) para se espalhar rapidamente. E o que o torna tão complicado é a sua natureza, pois ele é um ransomware.


O que é um ransomware?

O ransomware é conhecido como vírus de resgate, ou seja, ele sequestra o seu sistema operacional aprisionando e embaralhando os seus dados com uma codificação fortíssima e só a libera quando uma quantia em dinheiro seja paga no prazo estipulado. Caso contrário, ele apaga todos os arquivos para sempre. Ué, e como os criminosos fazem para este dinheiro não ser rastreado? Qualquer polícia especializada do mundo poderia ir atrás deles.

É aí que entra o problema mais atual deste tipo de vírus. Para decodificar os dados aprisionados o vírus pede que seja paga uma quantia em dinheiro em bitcoins, uma moeda virtual dificílima de se rastrear. No caso do WannaDecryptor, com a cota do bitcoin atual, o valor exigido varia entre 300 e 600 dólares por máquina.

Até este momento, mais de 45 mil ataques foram realizados, com a maior parte deles sendo registrada na Rússia. A polícia europeia classificou o ataque como sem precedentes e alerta o mundo todo para o que está acontecendo.

Como o WannaDecryptor se espalhou?

A empresa de antivírus Kaspersky explicou que este ataque usou uma brecha do Windows.

Esta falha afeta as versões Windows Vista, Server 2008, Server 2008 R2, Windows 7, Windows 8.1, Server 2012, Server 2012 R2, Windows RT 8.1, Windows 10 e Windows 2016. Em outras palavras, basicamente todas as últimas versões do Windows que você conhece.

Vale ressaltar ainda que o vírus pode ter entrado na rede de empresas e organizações por e-mails maliciosos ou documentos com macro, portanto verifique com a sua TI sempre, antes de abrir algo sem saber a procedência e evite baixar e executar qualquer programa desconhecido.

#ransomware #Comoseproteger


26 visualizações

SOLUÇÕES DIGITAIS

Marketing Digital

Desenvolvimento de aplicativo

Criação  de sites

Gestão de Mídias Sociais

Consultoria SEO

Criação de Blogs

Facebook Ads

Google Ads

Criação de Landing Pages

© 2001 by AnbInfo. Todos os direitos reservados.

SERVIÇOS TE TI

Gerenciamento de TI

Consultoria de TI

Cibersegurança

Projetos de Infraestrutura de TI

Cabeamento estruturado

Migração de Servidores

botao-whatsapp-NOVO.png
  • Grey Facebook Ícone
  • Instagram
  • Twitter ícone social