WannaCry, o ransomware que fez o mundo chorar na sexta-feira (12)

O WannaCry é o ransomware que colocou boa parte do mundo (incluindo o Brasil) em um caos enorme, paralisando grandes órgãos, como o Ministério Público do Estado de São Paulo (MPSP), o TJSP, o INSS e muitos outros, afetando principalmente a Europa no começo do dia. Mas afinal, o que é o WannaCry?

De uma forma resumida, trata-se de um ransomware (um malware que “sequestra” arquivos das máquinas ao criptografá-los, e, posteriormente, pedem dinheiro para devolver os arquivos) com a extensão .WCRY que está utilizando exploits do Windows Server 2003, se infiltrando pelo código remoto em execução SMBv2 do sistema operacional. Contudo, essa infiltração maliciosa já é um pouco antiga e surgiu em meados de abril, e a Microsoft lançou patches para prevenir ataques como esse.

Entretanto, por se tratar de instituições públicas e de infraestrutura antiga, há um tempo de delay muito grande entre uma atualização e outra por parte da equipe, algo que afeta muitos servidores mundiais até agora (maio). Por conta dessa brecha, hospitais, organizações federais e estatais, e muitos outros.

  • Existe a possibilidade que cibercriminosos tenham utilizado a ferramenta de vigilância da NSA, vazada alguns meses atrás, para desenvolver um trabalho no WannaCry, de acordo com rumores na internet

A ideia é que os preços cobrados pelos “resgates” sejam relativamente baixos para que a as empresas não tenham dores de cabeça. Por conta disso, o ransomware segue automaticamente procurando computadores vulneráveis que tenham o Windows Server 2003 sem o último patch. Na quantidade, os responsáveis (que ainda não se sabe quem são, mas se suspeita que venha da China).

Acompanhe abaixo a nota que a Microsoft nos enviou sobre o caso:

“Hoje, os nossos engenheiros adicionaram funções de detecção e proteção contra um novo software malicioso, conhecido como Ransom:Win32.WannaCrypt. Em março, nós fornecemos proteção adicional contra malwares dessa natureza, com uma atualização de segurança que impede a sua propagação através de redes. Aqueles que estiverem utilizando o nosso antivírus gratuito e tenham habilitado o Windows Update estão protegidos. Estamos trabalhando junto aos nossos clientes para fornecer assistência adicional.”

 

Fonte: www.tecmundo.com.br

Pesquisa

Newsletter

Receba dicas de segurança e as últimas novidades em tecnologia diretamente na sua caixa de entrada: inscreva-se na newsletter do Help Digital hoje mesmo!

Outras postagens

Explore nosso blog repleto de conhecimento e descubra artigos envolventes sobre segurança cibernética, tendências tecnológicas e muito mais para aprimorar sua jornada digital!
Artigos

Empreendedorismo em Cibersegurança e Cloud

O mercado de Tecnologia da Informação (TI) no Brasil está previsto para crescer 12% em 2024, com destaque para áreas como cibersegurança e computação em nuvem. Este crescimento sinaliza uma oportunidade significativa para empreendedores e investidores, especialmente no contexto de franquias de TI, como a HelpDigital. A expansão do setor abre portas para soluções inovadoras voltadas para pequenas e médias empresas (PMEs), que frequentemente enfrentam desafios únicos em relação à segurança digital e à gestão de dados.

Leia mais »
helpdigitalti

Brasil é alvo de novo trojan bancário

A HelpDigital Tecnologia traz um alerta importante para os usuários brasileiros: um novo trojan bancário, denominado CHAVECLOAK, está direcionando seus ataques para roubar informações financeiras no Brasil.

Leia mais »