WannaCry: ainda não acabou
O que inicialmente parecia um ataque contra o Serviço Nacional de Saúde da Inglaterra (NHS), forçando hospitais a recusar pacientes em 12 de maio de 2017, acabou sendo o maior ataque cibernético coordenado já visto. Profissionais de segurança cibernética em todo o mundo estão descobrindo que o ransomware WannaCry tem como alvo indiscriminado todos os setores de qualquer lugar. Depois de apenas três dias, o número estimado de vítimas é superior a 250.000, espalhados por 150 países.
Então, o que é ransomware?
O ransomware é um software malicioso, geralmente distribuído por email não solicitado que carrega um anexo infectado ou que o leva a uma página da Web que contém conteúdo malicioso. Ele é instalado no seu computador usando vulnerabilidades no seu sistema operacional. Uma vez instalado, ele procura e criptografa todos os seus arquivos, incluindo todos os arquivos que seriam armazenados em um compartilhamento de rede da empresa e qualquer outra mídia de armazenamento que possa acessar.
Depois que os arquivos são criptografados, o ransomware aparece na tela e solicita um resgate, pago em uma moeda não rastreável (geralmente bitcoins). Se o resgate não for pago dentro do prazo estipulado, o ransomware simplesmente "jogará fora a chave" que permite recuperar seus dados. Pagar o resgate solicitado (entre algumas centenas a alguns milhares de dólares) teoricamente leva ao ransomware descriptografar seus dados, mas não há garantia.
Segurança e confiança de assinatura eletrônica
Crie confiança digital por meio de segurança, autenticação, verificação e confiabilidade
Baixar AgoraQual a diferença entre o WannaCry e os outros ransomwares?
Enquanto o ransomware tradicionalmente utiliza o email para propagar para usuários únicos, o WannaCry também aproveita uma falha do Windows para replicar na rede para outras máquinas vulneráveis, fazendo com que organizações inteiras sejam prejudicadas em um prazo incrivelmente curto. Essa falha do Windows fazia parte da caixa de ferramentas de hackers da NSA quando foi lançada pelo Grupo de hackers Shadow Brokers algumas semanas atrás.
Como posso me proteger?
Muitos profissionais de segurança cibernética defenderão a defesa em profundidade, incluindo firewalls, antivírus, patches e backups. No caso específico do ransomware, ele geralmente utiliza dois vetores críticos: sistemas sem patch e humanos. Para se proteger do WannaCry ou de qualquer outra forma de ransomware, você precisa garantir que o seu sistema de computadores esteja sempre atualizado e atualizado e que você e seus colegas não cliquem em links suspeitos ou abrem anexos inesperados.
Enquanto as equipes de segurança em todo o mundo estão trabalhando dia e noite para limitar os efeitos desse surto maciço, novas variantes estão surgindo. O WannaCry é apenas um exemplo de como os criminosos criativos podem ser. Você pode ter certeza de que 2017 será uma grande surpresa para muitos.
Até a Microsoft lançou excepcionalmente patches de segurança de emergência para Windows XP, Vista, Windows e Windows Server 2003 e 2008 em fim de vida útil para ajudar a aliviar essa crise.
Obviamente, você deseja garantir que você tenha backups válidos e em funcionamento (em armazenamento externo que não esteja permanentemente conectado ao seu PC), mas, o mais importante - como às vezes leva apenas um clique - deseja garantir que você Pense antes de clicar.
E se eu…?
Se você acha que clicou em algo que não deveria, siga rapidamente os procedimentos corporativos para entrar em contato com sua equipe de TI ou Segurança.
