WannaCry: O que você precisa saber sobre este ataque cibernético maciço

WannaCry: O que você precisa saber sobre este ataque cibernético


O enorme Ataques cibernéticos do WannaCry Ransomware começou na sexta-feira, 12 de maio de 2017, atingindo mais de 200.000 indivíduos, 10.000 organizações e 150 países diferentes. Aqui está tudo o que você precisa saber sobre o que aconteceu e como se manter protegido.

O ataque é o resultado de um worm de ransomware derivado da NSA que aparentemente foi apreendido no ano passado pelo grupo auto-intitulado Shadow Brokers. O grupo utilizou um ataque cibernético de nível de armas que explora a ferramenta roubada da NSA.

Embora correções temporárias no fim de semana tenham retardado a propagação do ransomware, espera-se que novas variações do código se espalhem.

O que é o Ransomware & Quero chorar?

O ransomware é um tipo de malware que pega os dados do usuário e os criptografa para que sejam ilegíveis e inacessíveis ao usuário. Por sua vez, o malware exige o pagamento para que os dados sejam desbloqueados. Esse novo ransomware maligno e auto-replicante parece ser o maior ataque de ransomware já registrado.

O ataque começou com um simples e-mail de phishing contendo o malware que se espalhou rapidamente pelos sistemas das vítimas. Os usuários receberam uma mensagem alarmante afirmando que deve pagar entre US $ 300 e US $ 600 usando a moeda anônima Bitcoin para recuperar o acesso a seus arquivos e informações. Ainda não foi determinado se existe uma maneira de contornar a criptografia para que os usuários possam evitar o pagamento do resgate.

Mensagem do Wannacry Ransomware - SaferVPNImagem: SecureList / AO Kaspersky Lab

O ransomware foi originalmente lançado em 14 de abril por um grupo chamado Shadow Brokers que alegou ter roubado um cache de “armas cibernéticas” da Agência de Segurança Nacional (NSA) no ano passado. O ataque usou um software malicioso chamado “WanaCrypt0r 2.0” ou WannaCry (também conhecido como Wanna, Wannacry ou Wcry), que explora uma vulnerabilidade do Windows.

Embora a Microsoft tenha lançado um patch (uma atualização de software que corrige o problema) para a falha de segurança, muitos usuários não instalaram o patch, deixando seus sistemas vulneráveis ​​ao ataque. Como resultado, hospitais, empresas, governos e computadores em casa foram afetados.

Se você tiver algo para corrigir, faça um patch. Se você não tem certeza de como seguir este guia.

Quem foi afetado pelo WannaCry?

A partir do Reino Unido, o software malicioso se espalhou rapidamente por todo o mundo. A Rússia foi afetada significativamente, seguida pela Ucrânia, Índia e Taiwan – embora alguns alvos específicos sejam desconhecidos, pois o WannaCry continua a se espalhar em mais de duas dúzias de idiomas diferentes..

Distribuição do WannaCry Ransomware por paísImagem: Kaspersky Lab

Além de infecções individuais, podem ser observadas grandes desvantagens em bancos, estações de trem e outras organizações de missão crítica em países como, entre outros, o Serviço Nacional de Saúde do Reino Unido, serviços de telecomunicações espanhóis, ferrovias alemãs, FedEx, bancos russos, etc..

Aqui está um mapa completo do progresso da botnet.

Uma solução temporária de US $ 10,69

Um garoto de 22 anos conhecido como “MalwareTech”, do sudoeste da Inglaterra, que trabalha para a empresa de segurança Kryptos logic ganhou atenção da noite para o dia, pois reduziu significativamente a quantidade de danos que o mundo testemunhou neste fim de semana, impedindo a propagação viral do ransomware.  

“Saí para almoçar com um amigo e voltei por volta das 15h e vi um afluxo de notícias sobre o NHS e várias organizações do Reino Unido sendo atingidas”, disse ele ao Guardian. “Eu dei uma olhada nisso e depois encontrei uma amostra do malware por trás dele, e vi que ele estava se conectando a um domínio específico, que não estava registrado. Então eu peguei sem saber o que fazia na época. ”

Depois de examinar uma amostra do programa de ataque cibernético, a MalwareTech registrou o nome de domínio encontrado no código, apenas para ver o que aconteceria. Depois de pagar US $ 10,69, o domínio registrado acionou um tipo de “Kill Switch” para o malware (que os invasores não perceberam primeiro, felizmente). Depois que o domínio entrou no ar, ele imediatamente começou a atrair milhares de conexões a cada segundo de computadores infectados em todo o mundo. Embora a opção de matar tenha reduzido rapidamente o número de ataques cibernéticos nas horas seguintes ao registro, infecções pré-existentes permanecem.  

A empresa da MalwareTech rastreia redes de bots e, ao registrar esses domínios, pode ter uma ideia de como a rede de bots está se espalhando. Um golpe de boa sorte? Talvez. Mas somos gratos, no entanto.

Leia sua conta pessoal dos eventos em seu blog, Como parar acidentalmente um ataque cibernético global.

Por que o WannaCry ainda é uma ameaça?

Embora a iniciativa da Malware Tech tenha dado tempo a outras pessoas para se informarem e se protegerem, os pesquisadores descobriram novas variações no ransomware – algo que provavelmente continuará.

Vamos ser técnicos:

“Outro motivo de preocupação: o wcry copia uma exploração no nível de armas com o nome de Eternalblue que a NSA usou por anos para comandar remotamente computadores com o Microsoft Windows. O Eternalblue, que funciona de maneira confiável em computadores executando o Microsoft Windows XP através do Windows Server 2012, foi uma das várias explorações potentes publicadas na versão mais recente do Shadow Brokers, em meados de abril. Os desenvolvedores do Wcry combinaram a exploração Eternalblue com uma carga útil auto-replicável que permite que o ransomware se espalhe viralmente de máquina vulnerável para máquina vulnerável, sem exigir que os operadores abram e-mails, cliquem em links ou executem qualquer outro tipo de ação. ” – Ars Technica

À luz desses eventos, a necessidade de tomar as devidas precauções para evitar ataques está ganhando reconhecimento. Indivíduos, empresas e organizações precisam prestar atenção especial à regulamentação de backups limpos e à segurança dos sistemas de armazenamento, a fim de recuperar dados e prevenir infecções adicionais. Além disso, é essencial garantir que todos os computadores e servidores tenham as atualizações de segurança mais recentes instaladas..

“A garantia de dados seguros é crucial e as organizações precisam estar preparadas para continuar executando um serviço totalmente operacional. À medida que essa tendência aumenta, torna-se ainda mais crítico que as organizações se armam com uma segunda linha de defesa que protege os dados contra corrupção e exclusão, minimizando o impacto de ataques cibernéticos maliciosos como esse. ” Gary Watson, co-fundador e vice-presidente de engajamento técnico

Como proteger seu PC do ataque de vírus WannaCry RansomWare

Instale o Microsoft Fix MS17-010 imediatamente, pois os invasores podem alterar facilmente o código e redistribuir o ransomware prejudicial. Você também deve ativar o Windows Update e suspeitar criticamente de todos os emails – especialmente aqueles com documentos anexados ou links da Web.

Uma rede virtual privada (VPN) pode me proteger de ataques de ransomware e malware?

Uma rede virtual privada, ou VPN, pode ajudar a protegê-lo contra vários tipos de ataques de malware, incluindo ransomware. Uma VPN protege sua conexão pela Internet, criptografando seus dados através de servidores localizados de várias maneiras. Esses servidores alteram seu endereço IP, ocultando sua localização e anonimizando suas atividades na Internet de governos, ISPs e hackers ou bisbilhoteiros que tentam dar uma olhada.

Como você está protegido:

  • Por Wi-Fi
    As conexões Wi-Fi que não são seguras, como Wi-Fi público, são os alvos mais comuns dos invasores. Esses tipos de conexões deixam seu dispositivo vulnerável a ataques violentos. Ao usar uma VPN, seus dados são criptografados e seguros, o que significa que hackers não podem acessar suas informações.
  • De links prejudiciais
    Alguns ataques dependem do usuário para clicar em um link com isca ou baixar conteúdo malicioso. Se isso acontecer, uma VPN não poderá mais protegê-lo – apenas um antivírus poderá identificar a ameaça e remover o malware do seu dispositivo. Infelizmente, se for ransomware, mesmo antivírus não podem ajudar os usuários.

Em resumo, uma VPN como o SaferVPN oferece anonimato e segurança pela Web, enquanto o software antivírus protege seu sistema em caso de ataque – o que significa que ambos são essenciais se você deseja segurança absoluta.

Se você deseja começar a proteger seus dispositivos imediatamente, baixe qualquer um dos nossos aplicativos VPN altamente seguros e comece a navegar com criptografia no nível do banco e um endereço IP anônimo hoje.

Esperamos que este blog ajude você a se manter seguro online. Tem algum feedback, sugestões ou solicitações de recursos? Não hesite em contactar-nos e junte-se a nós nas redes sociais! Gostaríamos muito de ouvir de você.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map