O MAIOR ATAQUE DE RANSOMWARE: o WannaCry fez mais de 200.000 vítimas em 150 países

Wanna Cry Ransomware

Informação muito importante para nossos clientes SonicWall

Se você é um cliente da nossa linha de firewalls SonicWall e está com suas licenças dos Serviços de Segurança de Gateway atualizadas, sua empresa está protegida dessa ameaça deste 20 de abril de 2017. Em meados de abril o SonicWall Capture Labs identificou esse ataque e bloqueou todas as suas variáveis.

Segundo o New York Times, os hackers estão descobrindo que é muito mais lucrativo manter seus dados como reféns do que roubá-los.

O mega ciberataque com o ransomware WannaCry, iniciado na sexta-feira 12 de maio,atingiu empresas como a FedEx nos Estados Unidos, o Sistema de Saúde do Reino Unido – NHS, a Telefônica da Espanha e milhares de outras empresas e pessoas físicas pelo mundo, inclusive no Brasil. Foi o maior ataque de ransomware já cometido, segundo afirma o presidente e diretor jurídico da Microsoft, Brad Smit.

Segundo declaração do diretor do serviço de Polícia Europeu, Rob Wainwrightà rede britânica ITV, no domingo (14), “O último balanço chega a mais de 200.000 vítimas, principalmente empresas, em ao menos 150 países. Realizamos operações contra 200 ciberataques por ano, mas nunca havíamos visto algo assim”.

O que é o vírus WannaCry – Ransomware

O WannaCry é um vírus de resgate, ela criptografa (codifica) os dados do seu computador, o que impede o seu funcionamento normal, e pede um resgate para fornecer o código que vai fazer o seu computador voltar a funcionar.

Neste ataque, os ciber-criminosos estão pedindo o resgate de US$ 300,00.Pagar o resgate não significa que os ciber-criminosos irão fornecer o código para resolver o problema.

Como Começou o Ataque

Para esse ataque, os criminosos utilizaram-se dee-mails e tambémde uma brecha nos sistemas operacionais do Windows, divulgada nos documentos hackeados da agência de segurança nacional americana NSA. Essa falha existia no Windows até 14 de março, que foi quando a Microsoft divulgou uma atualização.

Quem não atualizou o sistema está vulnerável ao ataque. A Microsoft identificou essa falha com o boletim MS17-010.  Essa falha não atinge os usuários do Windows 10.

Ataque interrompido

Graças a um pesquisador britânico, este ataque do WannaCry parece ter sido interrompido. Ele descobriu que o ransomware, antes de atacar o computador, tentava se conectar a um domínio de internet que não existia.

Como não obtinha nenhuma resposta desse domínio, ele continuava o seu trabalho de criptografar o computador. Quando esse pesquisador percebeu isso, ele registrou o nome do domínio, a partir de então o vírus passou a receber a informação que esse domínio existia e cessava então a contaminação.

O vírus parou de se propagar, mas os computadores já contaminados continuam criptografados. Isso também não é uma solução definitiva, pois os criminosos podem atualizar a forma de agir do vírus.

Como manter seus equipamentos protegidos

Siga sempre as recomendações de especialistas sobre o assunto,abaixo mencionamos algumas delas:

  • Instale em sua empresa um firewall de próxima geração como os da linha SonicWall
  • Faça backup (cópia de segurança) dos seus dados em mais de um lugar
  • Mantenha seu sistema operacional sempre atualizado
  • Contrate e mantenha atualizado um software antivírus de primeira linha
  • Tenha cautela ao abrir e-mails, links de e-mails e seus anexos.
  • Tenha cuidado redobrado ao navegar pela internet, principalmente em sites que não tenham reputação comprovada.
  • Educação dos usuários: sem uma campanha forte e PERMANENTE de conscientização dos usuários, tudo isso se torna irrelevante, pois a tecnologia sozinha não consegue evitar isso, e os hackers sabem muito bem que o elo fraco da cadeia é justamente o usuário.

Veja também em nosso outro artigo “A ascensão do Ransomware: qual a melhor forma de se proteger deste tipo de ataque

IT givinglifetoyour business

A Ccom Brasil é uma empresa com mais de 10 anos de experiência, focada em fornecer Serviços Gerenciados de Segurança com firewalls SonicWallalém de Monitoramento de infraestrutura de TI.

Sua empresa ainda não possui uma proteção efetiva de firewall?

Entre em contato conosco agora mesmo. Nós trabalhamos com o que há de mais atual em termos de tecnologia de firewall e contamos com equipes multidisciplinares que podem te ajudar na gestão disso no dia-a-dia.

Entre em contato

Voltar ao Blog