WannaCry

 

No dia 12 de maio, sexta-feira, foi registrado o maior ciberataque em massa de Ransomware já cometido. A ação criminosa, denominada WannaCry, atingiu mais de 200.000 vítimas em aproximadamente 150 países causando impactos a empresas e pessoas físicas pelo mundo, inclusive no Brasil.

É fato que os hackers descobriram que é muito mais lucrativo manter dados como reféns do que simplesmente roubá-los.

 

O que é o vírus WannaCry – Ransomware?

Ransomware é um tipo de malware que restringe o acesso ao sistema infectado e cobra um resgate para que o sistema operacional seja restabelecido. A criptografia é o elemento-chave, pois este "plano de negócios" depende da ação da criptografia para bloquear os arquivos das vítimas.

 

O WannaCry é um vírus que criptografa (codifica) os dados do sistema infectado, impedindo seu funcionamento normal. Após esta ação, são exibidas mensagens com instruções para o pagamento do resgate, com a promessa de "devolver" os dados do sistema ao seu estado normal. Os hackers exigem o pagamento via bitcoins, moeda usada em transações virtuais de difícil rastreamento (sim, isto mesmo, de difícil rastreamento) pois técnicas de vigilância e ciência forense estão constantemente sendo melhoradas para identificar e punir criminosos, comprovando que o Ciberespaço não está a salvo do longo braço da lei, porém isto será matéria para um outro post.

 

O ataque explora e-mails e também uma brecha nos sistemas operacionais Windows, conforme relatado pela Agência de Segurança Nacional Americana (NSA). Quem não atualizou o sistema está vulnerável ao ataque. A Microsoft identificou essa falha com o boletim MS17-010 e disponibilizou correção.

 

A propagação do ataque de larga escala foi interrompido quando um pesquisador britânico descobriu que o vírus tentava se conectar a um domínio de internet que não existia antes mesmo de atacar. Como não obtinha nenhuma resposta desse domínio, continuava o seu trabalho. Após o registro do domínio, o vírus passou a receber a informação de domínio existente e interrompeu a propagação, mas isso não é uma solução definitiva, pois os criminosos podem mudar o comportamento do vírus e criar novas formas de ataques. Os computadores contaminados continuam criptografados.

 

 

Sua empresa ainda não possui uma proteção efetiva de firewall?

A DUAL possui Serviços Gerenciados de Segurança com Firewalls SonicWall além de Monitoramento de infraestrutura de TI.

Entre em contato conosco agora mesmo e conheça nossas soluções.

SOBRE O AUTOR
PUBLICAÇÕES: 35
Graduado em Ciências da Computação, possui conhecimentos na área de Redes, Segurança e Internet.
VOCÊ TEM UMA IDEIA PARA COMPARTILHAR CONOSCO?
Envie comentários, sugestões ou dúvidas para gente.
COMENTÁRIOS

Oferecemos serviços especializados TI. O conjunto de ferramentas e soluções utilizadas pela DUAL fornece escalabilidade, flexibilidade e confiabilidade para atendermos clientes e eventos dos mais variados segmentos.


DUAL
Rua Munhoz da Rocha Neto, 79
04303-070 - Sao Paulo - SP.
+55 11 5078-7361
+55 11 2577-0098
DUAL ©. All Rights Reserved