Saiba todos os detalhes sobre o WannaCry.
Brasil, Estados Unidos, Rússia, Índia e China são alguns dos países afetados pelo WannaCry, o maior ataque ransomware da história. Essa ação maliciosa impactou milhares de computadores em 150 países, gerando prejuízos financeiros em todo o mundo.
Embora essa situação tenha acontecido há alguns anos, devido aos avanços tecnológicos e o crescimento constante de ciberataques de origem ransomware nos últimos tempos, pesquisadores da Kaspersky acreditam que a probabilidade do próximo WannaCry ocorrer em 2023 é muito grande.
Neste conteúdo, você acompanhará os seguintes tópicos:
- O que foi o vírus WannaCry?
- Como foi o WannaCry?
- Qual foi o impacto provocado pelo ataque WannaCry?
- O WannaCry ainda é uma ameaça?
- Como evitar ataques ransomware?
A seguir, entenda o que é e como foi o ataque do ransomware WannaCry. Acompanhe o conteúdo:
O que foi o vírus WannaCry?
WannaCry foi um ciberataque de grande escala que aconteceu em 2017 e prejudicou usuários e empresas de diferentes países usando um software nocivo, o ransomware.
O ransomware foi utilizado para invadir computadores, criptografar arquivos e inutilizar sistemas, os mantendo como “reféns”.
Após a invasão, os hackers solicitavam uma espécie de resgate para devolver o acesso à máquina ou aos arquivos capturados, sob a ameaça de os excluir permanentemente caso o pagamento não fosse efetuado.
O valor inicial foi de US$ 300, depois passou para US$ 600 e aumentava de acordo com as exigências dos cibercriminosos. O pagamento também poderia ser feito em bitcoin.
Na época, o recomendado foi não efetuar o pagamento solicitado pelos hackers pois, a codificação utilizada não permitia que o valor pago fosse associado ao computador de uma pessoa específica, sendo assim, não havia nenhuma garantia de que os documentos pudessem ser recuperados.
Embora não tenha sido comprovado se algum usuário ou organização recuperou seus dados, especialistas afirmam que os criminosos lucraram cerca de US$ 140 mil nessa estratégia, sem contar as bitcoins.
Após entender o que foi esse ataque cibernético, você deve estar se perguntando como ele ocorreu e qual foi a falha explorada por WannaCry. Te explicamos todos os detalhes a seguir:
Como foi o WannaCry?
O WannaCry começou em maio de 2017, quando os cibercriminosos usaram um hack chamado EternalBlue para invadir computadores com sistema operacional Microsoft Windows.
Dois meses antes dessa ameaça virtual se espalhar pela internet, a Microsoft havia lançado uma correção de segurança para manter os aparelhos protegidos contra o EternalBlue.
No entanto, os usuários que não haviam atualizado o sistema operacional ficaram vulneráveis à essa ameaça virtual que em apenas algumas horas invadiu milhares de computadores.
Ou seja, esse vírus só atingiu as máquinas com sistemas mais antigos que não haviam essa proteção do fabricante. O problema não foi provocado exclusivamente pela Microsoft e só se propagou pela falta de segurança dos próprios usuários.
Os ataques só foram barrados após um pesquisador de segurança britânico analisar o código do malware e identificar que ele estava associado a um domínio incomum e que não estava registrado. Sendo assim, bastou registrar o domínio para sessar o WannaCry.
Entenda quais foram os impactos provocados pelo WannaCry:
Qual foi o impacto provocado pelo ataque WannaCry?
Mais de 230 mil computadores em 150 países foram afetados pelo WannaCry, entre usuários e empresas das mais variadas verticais: segurança, telecomunicações, logística e outros setores.
No Reino Unido, consultórios e hospitais foram afetados, e gerou um prejuízo de £ 92 milhões após 19 mil consultas serem canceladas pelos cibercriminosos.
Os hackers também mudaram as rotas de ambulâncias, dificultando o atendimento de pessoas que precisavam de socorro imediato.
O Brasil também entrou na lista de países afetados pelo WannaCry. Empresas e órgãos públicos foram prejudicados e como alternativa, tiraram seus sites do ar e desligaram suas máquinas para evitar que a proliferação continuasse.
Empresas como Petrobras, Itamaraty, Instituto Nacional do Seguro Social (INSS), Tribunais da Justiça de São Paulo e de outros estados, além do Instituto Brasileiro de Geografia e Estatística (IBGE), foram instituições vítimas desse ciberataque.
O WannaCry ainda é uma ameaça?
Anos após o ocorrido, o WannaCry continua sendo uma ameaça? Para muitos especialistas, sim.
Com o mundo cada vez mais conectado e a Transformação Digital acelerando rapidamente, o excesso de dados se tornou uma realidade e lidar com essa quantidade tem sido um desafio para muitas empresas.
Além disso, à medida que a tecnologia avança, as ameaças virtuais são aperfeiçoadas. Sendo assim, a falta de conscientização em cibersegurança tanto por parte dos usuários quanto de organizações é um problema a ser discutido.
Para não contribuir com cibercriminosos, adotar boas práticas para elevar o nível de cibersegurança é o primeiro passo para impedir que o WannaCry e outras ameaças virtuais se expandam pela web.
Veja abaixo outras dicas de como evitar ciberataques.
Como evitar ataques ransomware?
Não contribuir para a proliferação de ameaças dessa categoria significa:
- Manter softwares e sistemas operacionais atualizados;
- Clicar somente em links e arquivos de fontes confiáveis;
- Não utilizar unidades USB desconhecidas;
- Instalar softwares de cibersegurança para proteção de dados;
- Fazer backups constantes de arquivos;
- Conscientizar as equipes quanto aos riscos.
Acompanhe outros artigos relacionados a esse assunto:
- 7 medidas para reforçar a proteção contra ransomware
- Segurança da informação: como aumentar a cibersegurança e evitar ataques ransomware
Em conclusão, o WannaCry foi a maior onda de ataques cibernético por ransomware já visto na internet. Empresas e usuários de todo o mundo foram pegos desprevenidos e tiveram seus dados e aparelhos danificados por essa estratégia maliciosa. Desde então, muito se discute na internet sobre uma possível volta desse acontecimento à medida que as inovações tecnológicas avançam.
Se o WannaCry voltará ou não a ativa, ainda é incerto dizer. No entanto, tomar as medidas necessárias para proteger os dados e os dispositivos é a melhor alternativa para impedir que essa ameaça virtual volte à tona.
Escreva seu comentário