Na última sexta-feira (12), o WannaCry, um tipo de ransomware, começou a atacar várias empresas e instituições na Europa e continuou a se espalhar pelo globo. Durante seu ataque, o vírus sequestra arquivos, os criptografa e pede um resgate no valor de US$ 300 em bitcoins. Por meio de um bilhete de resgate, ele indica que o valor será duplicado após três dias. E se o pagamento não for feito após sete dias, os arquivos criptografados serão excluídos.

Leia mais: 
Segurança: tire suas dúvidas sobre clonagem de cartões de crédito
Startup dá dicas sobre proteção de dados pessoais em smartphones
Câmera, ventilador e até babá eletrônica: conheça métodos curiosos de invasão

Crédito: Reprodução

A empresa de soluções de segurança Symantec ainda explica que ele também manda um arquivo chamado “!Por Favor, Leia!.txt” com um texto explicando o que aconteceu e como pagar o resgate. Como você pode ver na figura abaixo:

O WannaCry criptografa arquivos com extensões como .java, .docx, .pptx, jpeg e várias outras acrescentando .WCRY ao final do nome do arquivo. Depois, ele se propaga para outros computadores explorando uma vulnerabilidade conhecida como execução remota de código SMBv2 em computadores com Microsoft Windows. Mais informações em inglês aqui.

Isso é um ataque direcionado?
Não, acredita-se que dessa vez não é um ataque direcionado. Campanhas de ransomware são tipicamente indiscriminadas.

Por que está causando tantos problemas para as organizações?
O WannaCry tem a capacidade de se espalhar dentro das redes corporativas, sem interação do usuário, explorando uma vulnerabilidade conhecida no Microsoft Windows. Os computadores que não têm as atualizações de segurança mais recentes do Windows aplicadas correm o risco de serem infectados.

Posso recuperar os arquivos criptografados?
A descriptografia não está disponível neste momento, mas a Symantec está investigando. A empresa não recomenda que pague o resgate. Arquivos criptografados devem ser restaurados a partir de backups, sempre que possível.

Quais são as melhores práticas para se proteger contra ransomware?
– Novas variantes de ransomware aparecem em uma base regular. Mantenha sempre o seu software de segurança atualizado para se proteger contra eles.

– Mantenha seu sistema operacional e outros softwares atualizados. As atualizações de software frequentemente incluirão patches para vulnerabilidades de segurança recentemente descobertas que podem ser exploradas por hackers de ransomware.

– O e-mail é um dos principais métodos de infecção. Desconfie de e-mails inesperados, especialmente se eles contêm links e anexos.

– Desconfie de qualquer anexo de e-mail do Microsoft Office que aconselhe a habilitar macros para exibir seu conteúdo. A menos que você esteja absolutamente certo de que este é um e-mail genuíno de uma fonte confiável, não habilite macros e, em vez disso, exclua imediatamente o e-mail.

– Fazer backup de dados importantes é a maneira mais eficaz de combater a infecção pelo ransomware. Os hackers têm vantagem sobre suas vítimas ao criptografarem arquivos valiosos e deixando-os inacessíveis. Se a vítima tem cópias de segurança, pode restaurar seus arquivos depois que a infecção tiver sido eliminada. No entanto, as organizações devem garantir que os backups sejam adequadamente protegidos ou armazenados offline para que os invasores não possam excluí-los.

– O uso de serviços em nuvem pode ajudar a mitigar a infecção por ransomware, já que muitos mantêm versões anteriores de arquivos, permitindo que você “reverta” para o formulário não criptografado.