<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1159528794088341&amp;ev=PageView&amp;noscript=1">

CANAL WESTCON
Toda informação da tecnologia está aqui.

Ransomware: o vírus em escala que parou empresas no mundo todo

Tire todas as suas dúvidas sobre um dos maiores ciberataques do mundo e reforce a necessidade de soluções de segurança de seus clientes.

 

Ransomware: o vírus em escala que parou empresas no mundo todo

 

O ciberataque que aconteceu na última sexta-feira, 12 de maio, parou diversas empresas em todo o mundo. A disseminação do ransomware, chamado WannaCry, atingiu grandes empresas na Europa e em muitos países, dentre elas a Telefônica em Madrid e hospitais do National Health Service na Inglaterra. Foram registrados mais de 45.000 ataques em 74 países.

O ransomware pode acessar o computador das vítimas por meio de sites infectados e, após conseguir acesso, bloqueia arquivos utilizando a criptografia. Ele apenas devolve o acesso dos dados após o pagamento de um resgate.

Uma vez que esteja dentro do dispositivo, o ransomware acessa o servidor central para obter informações necessárias para ativá-lo e, assim, começa a criptografar. Após isso, envia uma mensagem solicitando o pagamento e ameaça destruir os dados, caso não receba o valor do resgate.

O WannaCry pegou diversas corporações de surpresa por ter a particularidade de se propagar sozinho. Uma vez que entra no sistema, basta um funcionário abrir um e-mail com este malware para que consiga se propagar por toda a rede.

Ele é considerado novo por ter características worm, ou seja, utiliza uma rede para se espalhar automaticamente por vários computadores de forma rápida. Assim, se o dispositivo estiver conectado à internet, pode ser atacado.

A origem do ataque ainda não foi confirmada, mas diversas fontes acreditam que veio de criminosos na China. Ele aproveitou uma brecha no Windows, que ficou conhecida após vazamento de ferramentas sigilosas utilizadas pela Agência de Segurança Nacional dos EUA (NSA).

Essa falha está no serviço de proteção contra malwares do sistema operacional, que permite interceptar e inspecionar toda a atividade de leitura e escrita de dados do sistema. Assim, dá acesso às máquinas afetadas com privilégios administrativos.

A Microsoft já soltou uma correção para resolver essa vulnerabilidade, porém os criminosos aproveitaram os sistemas desatualizados para atacar.

No mesmo dia, um analista de segurança cibernética conseguiu interromper a reprodução do vírus. Ele observou que o malware tentava se conectar a um endereço de internet incomum. Assim ele registrou o endereço para poder analisar o comportamento do vírus e interrompê-lo. Porém, novos ataques não foram descartados.

O evento de sexta-feira reafirmou que os malwares estão cada vez mais modernos e já deixaram de ser obra de criminosos individuais, para se tornarem uma grande rede industrializada que pode gerar muito dinheiro. Devido a isso, os tradicionais programas antivírus já não são mais suficientes para que as empresas possam proteger seus dados.

A solução imediata para o problema é desligar os equipamentos e cortar a internet, seja por cabo ou wireless. Sem ligação à web, os computadores trabalham normalmente e podem ser controlados pela TI das empresas.

Um ponto-chave para evitar a infecção é se certificar de que os dispositivos utilizados para acessar a rede estejam em conformidade com as últimas atualizações lançadas e corrigidas. Porém, a principal forma de proteção continua sendo a prevenção. Os usuários da rede devem ser sempre vigilantes e não baixar e abrir anexos de arquivos suspeitos.


Para ajudar você a se informar mais sobre o assunto e proteger seus clientes desse perigo separamos uma série de conteúdos sobre o ransomware. Leia mais em:

O que é um ataque ransomware e como resolvê-lo

 

Ransomware: veja quais são os principais setores atingidos por esta recente ameaça

 

Detecção de Ransomware: os funcionários podem ajudar?

 

Ransomware: como funciona o chamado “sequestro virtual”?

 

 

 Baixar e-book gratuito

Posts relacionados

6 características que um bom gestor de segurança da informação deve ter

Como visão estratégica, liderança e outras características podem contribuir para o sucesso do trabalho de um gestor?

3 tendências de segurança da informação para o futuro

Cloud Computing, Internet das Coisas e Machine Learning podem revolucionar a segurança da informação.

4 dicas para uma gestão de riscos eficiente

Saiba como gerenciar os riscos de forma mais eficiente, garantindo o sucesso do seu negócio.

Escreva seu comentário