O ataque ocorrido no dia 12 de maio 2017, foi um acontecimento que chamou a atenção não apenas dos profissionais de TI e especialistas em segurança da informação, mas de toda sociedade. Todos ficaram assustados com o potencial de perigo do ransomware Wanna Cry e o quanto estamos vulneráveis. Não houve barreiras de língua, nacionalidade ou cultura. As notícias foram divulgadas na mídia em todo mundo, revistas, jornais, telejornais, rádios e portais de internet e foi classificado como o maior ataque cibernético da história. A maioria das empresas afetadas desligaram os computadores afim de encontrar uma solução para algo que eles ainda não sabiam como lidar.

Frente a isso, dois dos nossos professores da área de tecnologia do Ceunsp: Archimedes Ferrari Neto, coordenador dos cursos, e Paulo Djalma Martins preparam um material especial para ajudar a todos entenderem melhor sobre o que se trata e como devemos nos proteger.

 

Mas o que é um ransomware

Ransomware é um tipo de vírus que infecta computadores e criptografa as informações armazenadas no disco do computador. Com os dados criptografados, os ransomwares exibem uma tela exigindo resgate para recuperar os arquivos. O pagamento exigido era através dos Bitcoins, uma moeda virtual difícil de ser rastreada.

Esses tipos de incidentes envolvendo criptografia de arquivos e solicitação de resgates em moedas digitais já vinham ocorrendo em ocasiões anteriores. O que chamou a atenção nesse último, foi a quantidade de infecção ocorrida em sequência e talvez o uso de botnets (redes de computadores utilizados para espalhar o vírus- conhecido como maquinas zumbi).

Segundo informações da Data Security, a infecção do Wanna Cry começou no dia 12 de maio, a partir de uma variante do exploit (sequência de comandos que tomam vantagem de um defeito, falha ou vulnerabilidade afim de causar um comportamento acidental ou imprevisto no software ou hardware de um computador ou em algum eletrônico). Este ransomware se espalhou rapidamente por mais de 200 países e foram mais de 200.000 casos registrados de infecção. O Wanna Cry explorou uma vulnerabilidade do sistema operacional Windows (Microsoft SMB). A Microsoft já havia disponibilizado uma correção em 14 de março de 2017, divulgado em um boletim de segurança da Microsoft, mas provavelmente muitas máquinas não atualizaram seus sistemas.

 

Como se prevenir?

  • Realização de cópias de segurança, mais conhecido como Backup, em mídias externas (off-line) e armazenadas longe do ambiente de produção;
  • Manter software de antivírus sempre atualizado;
  • Manter o sistema operacional, navegadores, plug-ins de navegadores e MsOffice também atualizados;
  • Nunca abrir anexos de origens desconhecidas e mensagens não solicitadas, incluindo as de conteúdo em sistemas de comunicação instantânea ou e-mail;
  • Instalar filtros AntiSpam, alguns webmails possuem este serviço gratuitamente.
  • Conscientização de todos os usuários de computação, minimizando as ameaças.

 

Uma atuação preventiva de treinamento e conscientização, aplicação de técnicas de detecção de malwares e um processo consistente de backup ajudarão as empresas e usuários a se proteger desses ataquem indesejados.

A informação deve estar sempre disponível, confiável e íntegra e deve haver um plano de continuidade de negócio e procedimentos de segurança da informação em todos os processos organizacionais e segmentos da empresa em que o uso de sistemas informatizados for imprescindível.

Todos devem fazer sua parte para usar a Internet de forma mais segura.

Ser cauteloso pode evitar muitas dores de cabeça, além de alguns bitcoins 🙂