{"id":2705,"date":"2017-05-19T09:04:02","date_gmt":"2017-05-19T12:04:02","guid":{"rendered":"https:\/\/www.lumiun.com\/blog\/?p=2705"},"modified":"2022-05-02T15:01:34","modified_gmt":"2022-05-02T18:01:34","slug":"12-de-maio-o-dia-em-que-o-mundo-acordou-para-os-ataques-de-ransomware","status":"publish","type":"post","link":"https:\/\/www.lumiun.com\/blog\/12-de-maio-o-dia-em-que-o-mundo-acordou-para-os-ataques-de-ransomware\/","title":{"rendered":"12 de maio: o dia em que o mundo acordou para os ataques de Ransomware!"},"content":{"rendered":"

No dia 12 de maio<\/strong>, um ataque de Ransomware<\/a>, reconhecido como sendo um dos maiores ataques j\u00e1 realizados<\/strong>, chamou a aten\u00e7\u00e3o do mundo inteiro. Sistemas de informa\u00e7\u00e3o de empresas e de servi\u00e7os p\u00fablicos, como o Tribunal de Justi\u00e7a de S\u00e3o Paulo, Minist\u00e9rio P\u00fablico de S\u00e3o Paulo, INSS, Servi\u00e7o Nacional de Sa\u00fade da Inglaterra, Telef\u00f3nica, KPMG, Mapfre, BBVA e milhares de empresas em todo o mundo, tiveram parte de seus sistemas inacess\u00edveis.<\/p>\n

Como tudo come\u00e7ou…<\/h3>\n

O Ransomware pode vir em muitas formas. Neste ataque em espec\u00edfico, os hackers internacionais exploraram uma vulnerabilidade\u00a0em vers\u00f5es antigas e n\u00e3o corrigidas do Microsoft Windows<\/a><\/span><\/span>. A Microsoft corrigiu a vulnerabilidade em seus sistemas operacionais mais recentes em mar\u00e7o e, no dia 12 corrigiu vers\u00f5es antigas do Windows. As estimativas sugerem que o ataque afetou mais de 200 mil computadores em pelo menos 150 pa\u00edses. <\/span><\/span><\/p>\n

Os hackers <\/span><\/span>utilizaram ferramentas pertencentes \u00e0 Ag\u00eancia de Seguran\u00e7a Nacional, dos Estados Unidos (NSA)<\/strong>, causando grandes problemas em diversos servi\u00e7os p\u00fablicos e empresas. Por\u00e9m, u<\/span>ma informa\u00e7\u00e3o que chamou a aten\u00e7\u00e3o foi que se essa falha foi corrigida em mar\u00e7o, os computadores afetados n\u00e3o estavam com sistema operacional atualizado, conforme determinam as cartilhas de seguran\u00e7a<\/a>.<\/p>\n

O Ransomware denominado WannaCrypt<\/a> sequestrou e criptografou os dados dos equipamentos infectados, que no caso eram os que n\u00e3o tinham atualiza\u00e7\u00f5es recentes do sistema operacional. Ap\u00f3s esse sequestro as v\u00edtimas foram instru\u00eddas a pagar aproximadamente US$ 300 (cerca de R$ 1.000 na cota\u00e7\u00e3o atual) para conseguir recuperar os arquivos infectados.<\/p>\n

Como o pagamento deve ser feito em bitcoins<\/a>, uma moeda virtual que permite que os criminosos tenham quantas carteiras (reposit\u00f3rio que armazena o dinheiro virtual) desejarem para receber o valor exigido, sem ser identificados, o recomendado \u00e9 n\u00e3o pagar os valores que s\u00e3o pedidos, pois n\u00e3o existe qualquer garantia de que os dados ser\u00e3o recuperados.<\/p>\n

Quem parou o ataque?<\/h3>\n

Ainda na sexta-feira (12)<\/strong>, o dia em que os ataques tiveram o seu “pico”, um jovem pesquisador brit\u00e2nico de 22 anos e um engenheiro de seguran\u00e7a da informa\u00e7\u00e3o dos Estados Unidos pararam os ataques, evitando que se espalhassem por outros pa\u00edses. O brit\u00e2nico que trabalha em uma empresa de intelig\u00eancia contra amea\u00e7as desativou o WannaCrypt ap\u00f3s descobrir um dom\u00ednio (endere\u00e7o de internet) associado \u00e0 propaga\u00e7\u00e3o do malware<\/a>.<\/p>\n

Para seguir contaminando mais computadores, o v\u00edrus verificava se este site estava no ar ou n\u00e3o. O rapaz comprou o dom\u00ednio por um valor equivalente a R$ 33 e at\u00e9 chegou a ser levantada a possibilidade do seu envolvimento com os ataques de Ransomware, mas depois foi entendido que ele ativou um mecanismo de pausa no processo de propaga\u00e7\u00e3o do WannaCrypt.<\/p>\n

No entanto, existe uma preocupa\u00e7\u00e3o quanto aos computadores que est\u00e3o em rede interna e estiveram desconectados da internet desde o momento da ativa\u00e7\u00e3o do mecanismo de pausa, nos quais \u00e9 poss\u00edvel que o v\u00edrus siga se alastrando. Al\u00e9m disso, vers\u00f5es sem a verifica\u00e7\u00e3o online tamb\u00e9m podem circular, eternizando esse ciclo do Ransomware.<\/p>\n

Mas afinal, o que \u00e9 Ransomware?<\/h3>\n

Ransomware \u00e9 um tipo de amea\u00e7a digital que bloqueia o acesso aos seus arquivos e dados, exigindo o pagamento de um resgate para o desbloqueio. \u00c9 uma forma de extors\u00e3o por meio do sequestro de dados. N\u00e3o \u00e9 uma novidade no meio tecnol\u00f3gico, pois nasceu ainda nos anos 80, por\u00e9m hoje em ascens\u00e3o esse tipo de crime virtual <\/a>\u00e9 uma das formas preferidas dos criminosos, pelo fato de ser um m\u00e9todo lucrativo e principalmente, que consegue na maioria das vezes manter o anonimato.<\/p>\n

Entretanto, antes desse ataque que assustou muitas pessoas e abalou servidores, empresas e \u00f3rg\u00e3os p\u00fablicos, j\u00e1 vinha se falando da import\u00e2ncia de manter a seguran\u00e7a de dados para evitar maiores transtornos. Com isso percebe-se que al\u00e9m do Brasil, muitos pa\u00edses ainda se preocupam pouco com a seguran\u00e7a e prote\u00e7\u00e3o contra crimes cibern\u00e9ticos.<\/p>\n

\u00c9 importante que exista um maior interesse na educa\u00e7\u00e3o tecnol\u00f3gica, que pode ser por meio de pesquisas, conte\u00fados sobre seguran\u00e7a<\/a> ou at\u00e9 mesmo um documento<\/a> que explique sobre a import\u00e2ncia de utilizar a internet corretamente e de forma protegida.<\/p>\n

Considerando o crescimento do n\u00famero de incidentes relacionados a Ransomware, \u00e9 importante que colaboradores e gestores das empresas mantenham-se informados em rela\u00e7\u00e3o aos impactos provocados por esse tipo de amea\u00e7a, valorizando de forma efetiva os dados e informa\u00e7\u00f5es da organiza\u00e7\u00e3o.<\/p>\n

Como ocorre o ataque<\/h3>\n

O ataque Ransomware pode iniciar de diferentes formas, por meio de e-mails<\/a> falsos, phishing<\/a>, sistemas com falhas de atualiza\u00e7\u00f5es, entre outras formas. Muitas vezes quando o ataque acontece atrav\u00e9s de um e-mail falso, o conte\u00fado induz o usu\u00e1rio a clicar em um link e dessa forma ocasiona o download de um software nocivo. O Ransomware, ap\u00f3s baixado e instalado sem que o usu\u00e1rio perceba, criptografa os arquivos presentes no computador e na rede, desde que o usu\u00e1rio possua acesso aos mesmos.<\/p>\n

Esse processo de criptografia ir\u00e1 embaralhar o conte\u00fado dos arquivos, tornando-os in\u00fateis, e somente possuindo a chave correta voc\u00ea poder\u00e1 reverter os arquivos ao estado original. Em determinado momento o Ransomware ir\u00e1 deixar alguma indica\u00e7\u00e3o de como voc\u00ea deve entrar em contato com o criminoso. Um arquivo de texto na \u00e1rea de trabalho ou um papel de parede com uma mensagem, por exemplo, poder\u00e3o conter um endere\u00e7o de e-mail e instru\u00e7\u00f5es para contato, visando a negocia\u00e7\u00e3o do resgate.<\/p>\n

Segundo pesquisa sobre crimes cibern\u00e9ticos da Grant Thornton<\/a>, 21% das empresas consultadas em 36 pa\u00edses sofreram algum tipo de ataque nos \u00faltimos 12 meses; na Am\u00e9rica Latina 39% dos crimes virtuais contra empresas est\u00e3o relacionados a roubo ou perda de informa\u00e7\u00f5es estrat\u00e9gicas.<\/p>\n

A pesquisa mostra ainda que aumentou de 15% para 21% o n\u00famero de empresas impactadas<\/strong> em rela\u00e7\u00e3o ao levantamento realizado no ano passado. Apesar do maior n\u00famero de atingidos, o preju\u00edzo causado pelos ataques diminuiu frente a 2015, quando foram estimadas perdas de 315 bilh\u00f5es de d\u00f3lares.<\/p>\n

Medidas para prevenir e evitar o Ransomware<\/h3>\n

As principais formas de evitar os ataques de Ransomware s\u00e3o relacionadas a alguns princ\u00edpios simples que abrangem a seguran\u00e7a da informa\u00e7\u00e3o.<\/p>\n