<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1159528794088341&amp;ev=PageView&amp;noscript=1">

CANAL WESTCON
Toda informação da tecnologia está aqui.

Ransomware: o vírus em escala que parou empresas no mundo todo

Tire todas as suas dúvidas sobre um dos maiores ciberataques do mundo e reforce a necessidade de soluções de segurança de seus clientes.

 

Ransomware: o vírus em escala que parou empresas no mundo todo

 

O ciberataque que aconteceu na última sexta-feira, 12 de maio, parou diversas empresas em todo o mundo. A disseminação do ransomware, chamado WannaCry, atingiu grandes empresas na Europa e em muitos países, dentre elas a Telefônica em Madrid e hospitais do National Health Service na Inglaterra. Foram registrados mais de 45.000 ataques em 74 países.

O ransomware pode acessar o computador das vítimas por meio de sites infectados e, após conseguir acesso, bloqueia arquivos utilizando a criptografia. Ele apenas devolve o acesso dos dados após o pagamento de um resgate.

Uma vez que esteja dentro do dispositivo, o ransomware acessa o servidor central para obter informações necessárias para ativá-lo e, assim, começa a criptografar. Após isso, envia uma mensagem solicitando o pagamento e ameaça destruir os dados, caso não receba o valor do resgate.

O WannaCry pegou diversas corporações de surpresa por ter a particularidade de se propagar sozinho. Uma vez que entra no sistema, basta um funcionário abrir um e-mail com este malware para que consiga se propagar por toda a rede.

Ele é considerado novo por ter características worm, ou seja, utiliza uma rede para se espalhar automaticamente por vários computadores de forma rápida. Assim, se o dispositivo estiver conectado à internet, pode ser atacado.

A origem do ataque ainda não foi confirmada, mas diversas fontes acreditam que veio de criminosos na China. Ele aproveitou uma brecha no Windows, que ficou conhecida após vazamento de ferramentas sigilosas utilizadas pela Agência de Segurança Nacional dos EUA (NSA).

Essa falha está no serviço de proteção contra malwares do sistema operacional, que permite interceptar e inspecionar toda a atividade de leitura e escrita de dados do sistema. Assim, dá acesso às máquinas afetadas com privilégios administrativos.

A Microsoft já soltou uma correção para resolver essa vulnerabilidade, porém os criminosos aproveitaram os sistemas desatualizados para atacar.

No mesmo dia, um analista de segurança cibernética conseguiu interromper a reprodução do vírus. Ele observou que o malware tentava se conectar a um endereço de internet incomum. Assim ele registrou o endereço para poder analisar o comportamento do vírus e interrompê-lo. Porém, novos ataques não foram descartados.

O evento de sexta-feira reafirmou que os malwares estão cada vez mais modernos e já deixaram de ser obra de criminosos individuais, para se tornarem uma grande rede industrializada que pode gerar muito dinheiro. Devido a isso, os tradicionais programas antivírus já não são mais suficientes para que as empresas possam proteger seus dados.

A solução imediata para o problema é desligar os equipamentos e cortar a internet, seja por cabo ou wireless. Sem ligação à web, os computadores trabalham normalmente e podem ser controlados pela TI das empresas.

Um ponto-chave para evitar a infecção é se certificar de que os dispositivos utilizados para acessar a rede estejam em conformidade com as últimas atualizações lançadas e corrigidas. Porém, a principal forma de proteção continua sendo a prevenção. Os usuários da rede devem ser sempre vigilantes e não baixar e abrir anexos de arquivos suspeitos.


Para ajudar você a se informar mais sobre o assunto e proteger seus clientes desse perigo separamos uma série de conteúdos sobre o ransomware. Leia mais em:

O que é um ataque ransomware e como resolvê-lo

 

Ransomware: veja quais são os principais setores atingidos por esta recente ameaça

 

Detecção de Ransomware: os funcionários podem ajudar?

 

Ransomware: como funciona o chamado “sequestro virtual”?

 

 

 Baixar e-book gratuito

Posts relacionados

Quais os benefícios da automação da segurança da informação?

Examinando as vantagens e as verdades sobre o papel da automação na segurança cibernética.

BYOD e segurança: como criar uma política de gerenciamento?

O uso de dispositivos móveis no ambiente de trabalho já é uma prática comum entre as empresas. Mas é importante desenvolver práticas de proteção de dados.

Quais as principais ciberameaças da atualidade?

Conhecer quais são os ciberataques que mais afetam empresas atualmente é essencial para desenvolver uma estratégia de segurança da informação eficiente.

Escreva seu comentário