Um ataque cibernético global – Ransomware

Poucas vezes aconteceram ciberataques em escala mundial. Hoje o que vemos novamente foi isto.

Hoje falaremos sobre este ataque cibernético, como evitar e se proteger para não ter seus arquivos “sequestrados”. Para se ter uma idéia, gigantes como a Movistar e Telefonica (Espanha) tiveram seus servidores infectados e muitos arquivos foram perdidos.

Não foi somente na Europa, até o Tribunal de Justiça de São Paulo enviou uma nota a seus funcionários para desligarem seus computadores a fim de não serem infectados.

Aviso TJSP

O que é o vírus Ransomware ?

Ransomeware é uma ameaça também conhecida como WannaCryptor ou WannaCry que infectou muitos computadores com sistemas baseados em Windows em diversos países, explorando uma vulnerabilidade dos sistemas Microsoft.

Ele é um script malicioso que se instala em seu computador, e criptografa seus arquivos (docx, xlsx, jpeg, pdf, etc…) e não possibilita mais que você os veja. Em outras palavras, ele codifica seus arquivos e quando você os abre, ele está ilegível.

Normalmente, após esta infecção, você encontra um arquivo para um link o qual pede um “resgate” por seus arquivos. Daí o termo de sequestro de arquivos.

Computador com Ransomware vírus

Mas na verdade, seus arquivos estão lá, e pagando os criminosos (normalmente através de Bitcoin, uma moeda virtual e quase impossível de ser rastreada) eles liberam uma contra-senha (ou vacina) para que seus arquivos fiquem legíveis novamente.

Esta nova versão inclusive estipula um tempo que os arquivos serão apagados remotamente pelos sequestradores.

Quais os sistemas afetados pelo Ransomware ?

A Microsoft já estava consciente desta vulnerabilidade desde março, quando publicou um boletim de segurança explicando o perigo e como se precaver.

Mas de qualquer forma, todos os sistemas Microsoft Windows que foram afetados, claro, não haviam sido atualizados. Segue lista dos sistemas afetados:

  • Windows Vista SP2
  • Windows Server 2008 SP2 e R2 SP1
  • Windows 7
  • Windows 8.1
  • Windows RT 8
  • Windows Server 2012 e R2
  • Windows 10
  • Windows Server 2016

Como saber se seu computador está infectado ?

A forma mais simples é claro, se aparecer a imagem que foi mostrada acima. Mas o vírus pode estar em seu computador e ainda não ter se manifestado.

Se você utilizou seu computador em outros locais, como empresas, locais públicos, entre outros, as chances são maiores.

Execute um bom antivírus. Aqui no blog temos ótimas soluções totalmente gratuitas para você verificar. Fica a dica.

Como se previnir do Ransomware ?

Como já foi dito, a Microsoft já tem uma correção para estas vulnerabilidades, então basta acessar a página e baixar as atualizações, ou mesmo executar o Windows Update no seu computador.

Para a maioria dos Sistemas na página, existem duas opções: Somente uma atualização de segurança e um conjunto de atualuzações cumulativas de março/17, que é a mais recomendada a ser instalada. Mas na dúvida, instale as duas !

Nunca é tarde, então vale lembrar que o Windows XP não possui mais atualizações, portanto não possui correção para o problema, e muito provavelmente foi atingido também, então se você ainda tem o XP, fuja ! Desligue a Internet ! Fique somente jogando paciência ! 😛

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *