BLOG TD SYNNEX
O blog dos negócios de TI.

Ransomware WannaCry: o vírus em escala que parou empresas no mundo todo

Tire todas as suas dúvidas sobre um dos maiores ciberataques do mundo e reforce a necessidade de soluções de segurança de seus clientes. Saiba mais sobre ransomware:

O ciberataque que aconteceu na última sexta-feira, 12 de maio, parou diversas empresas em todo o mundo. A disseminação do ransomware, chamado WannaCry, atingiu grandes empresas na Europa e em muitos países, dentre elas a Telefônica em Madrid e hospitais do National Health Service na Inglaterra. Foram registrados mais de 45.000 ataques em 74 países.

O ransomware pode acessar o computador das vítimas por meio de sites infectados e, após conseguir acesso, bloqueia arquivos utilizando a criptografia. Ele apenas devolve o acesso dos dados após o pagamento de um resgate.

Uma vez que esteja dentro do dispositivo, o ransomware acessa o servidor central para obter informações necessárias para ativá-lo e, assim, começa a criptografar. Após isso, envia uma mensagem solicitando o pagamento e ameaça destruir os dados, caso não receba o valor do resgate.

O WannaCry pegou diversas corporações de surpresa por ter a particularidade de se propagar sozinho. Uma vez que entra no sistema, basta um funcionário abrir um e-mail com este malware para que consiga se propagar por toda a rede.

Ele é considerado novo por ter características worm, ou seja, utiliza uma rede para se espalhar automaticamente por vários computadores de forma rápida. Assim, se o dispositivo estiver conectado à internet, pode ser atacado.

A origem do ataque ainda não foi confirmada, mas diversas fontes acreditam que veio de criminosos na China. Ele aproveitou uma brecha no Windows, que ficou conhecida após vazamento de ferramentas sigilosas utilizadas pela Agência de Segurança Nacional dos EUA (NSA).



Essa falha está no serviço de proteção contra malwares do sistema operacional, que permite interceptar e inspecionar toda a atividade de leitura e escrita de dados do sistema. Assim, dá acesso às máquinas afetadas com privilégios administrativos.

A Microsoft já soltou uma correção para resolver essa vulnerabilidade, porém os criminosos aproveitaram os sistemas desatualizados para atacar.

No mesmo dia, um analista de segurança cibernética conseguiu interromper a reprodução do vírus. Ele observou que o malware tentava se conectar a um endereço de internet incomum. Assim ele registrou o endereço para poder analisar o comportamento do vírus e interrompê-lo. Porém, novos ataques não foram descartados.

O evento de sexta-feira reafirmou que os malwares estão cada vez mais modernos e já deixaram de ser obra de criminosos individuais, para se tornarem uma grande rede industrializada que pode gerar muito dinheiro. Devido a isso, os tradicionais programas antivírus já não são mais suficientes para que as empresas possam proteger seus dados.

A solução imediata para o problema é desligar os equipamentos e cortar a internet, seja por cabo ou wireless. Sem ligação à web, os computadores trabalham normalmente e podem ser controlados pela TI das empresas.

Um ponto-chave para evitar a infecção é se certificar de que os dispositivos utilizados para acessar a rede estejam em conformidade com as últimas atualizações lançadas e corrigidas. Porém, a principal forma de proteção continua sendo a prevenção. Os usuários da rede devem ser sempre vigilantes e não baixar e abrir anexos de arquivos suspeitos.

Para ajudar você a se informar mais sobre o assunto e proteger seus clientes desse perigo separamos uma série de conteúdos sobre o ransomware. Leia mais em:

80f01a82-lp-digital-02_10000000lr0gn000000028
ESPAÇOS DE TRABALHO DIGITAIS. CONHEÇA TUDO SOBRE ESTA NOVA ESTRATÉGIA COLABORATIVA.

Escreva seu comentário

Posts relacionados

Por que a escassez de talentos em cibersegurança é um problema?

A escassez de talentos em cibersegurança pode trazer riscos significativos para as empresas. Veja mais detalhes: 

Glossário de ciberataques: entendendo as principais ameaças

Conheça todos os detalhes sobre os principais tipos de ataques cibernéticos. 

Entendendo o conceito de SSE (Security Service Edge)

As empresas estão buscando estratégias eficientes para proteger seus negócios. Entenda como o conceito de SSE pode ajudar nessa missão. 

\n", css: '', target: '#hs_form_target_module_1583526946734102_blog_subscribe_5832', formData: { cssClass: 'hs-form stacked' } });