Neste exato momento (12/05/2017) está ocorrendo um ataque cibernético a computadores do mundo todo, motivado por uma vulnerabilidade no Windows.
O ataque é realizado por um ransomware que utiliza uma falha do Windows para criptografar os dados tanto de máquinas “normais”, quanto servidores. Todas as versões são afetadas: Windows XP, Vista, 7, 8, 8.1 e 10.
Empresas do ramo da saúde como hospitais e clínicas já foram afetadas e grandes corporações como a Telefônica (Vivo no Brasil). (Mais informações sobre ransomware clique aqui).
A Avast afirmou à Forbes que detectou mais de 36 mil ataques no dia de hoje. A Kaspersky diz que o WannaCry já foi visto em 45 mil computadores de 74 países. A BBC informa que houve ataques no Reino Unido, Estados Unidos, China, Rússia, Espanha, Itália, Vietnã, Taiwan e outros países.
Atualizaremos esse post, assim que surgir novas informações.
Mapa das infecções constatadas até o fim do dia de hoje:
Fonte: Tecnoblog
FAQ do ataque de hoje:
Mas eu tenho antivírus não estou seguro?
Por não se tratar de um vírus e sim de um ransomware que está usando de uma vulnerabilidade do Windows o antivírus não garante a segurança neste caso.
Como se proteger?
No primeiro momento, para esse ataque em específico, a Microsoft lançou um pacote de atualizações de segurança que está sendo disponibilizado aos poucos para os usuários, porém isso pode ser antecipado e “forçar” essa atualização de segurança para que esse erro seja corrigido o mais rápido possível e seus dados estejam protegidos.
Esta vulnerabilidade (descoberta no dia 14/3) está descrita no seguinte link da Microsoft. Veja aqui.
A proteção a longo prazo é possível?
- Não existe antivírus ou firewall que impeça o ransomware;
- Ele ocorre principalmente de: a) falhas em sistemas operacionais e b) má utilização da tecnologia por parte dos usuários;
- A única proteção possível é o Backup Remoto (backup em nuvem);
Posso esperar para atualizar?
Não é recomendado esperar para que o próprio sistema baixe essa atualização visto que muitos computadores no mundo já foram afetados e quanto maior o tempo vulnerável maior a chance de ser atacado e ter os arquivos criptografados. Ainda não se sabe a proporção que o ataque pode tomar.
Isso é realmente grave?
Sim empresas de todo o mundo estão tendo seus arquivos criptografados, e tendo que pagar resgate dos dados. Mais de 45 mil empresas em 74 países já foram afetadas SOMENTE NO DIA DE HOJE! Link da matéria sobre os ataques do dia de hoje:
https://tecnoblog.net/214579/telefonica-espanha-ransomware/
Qual o custo em caso de infecção?
O resgate dos dados pode passar de R$ 1,72 milhão (isso mesmo) sem contar o tempo parado da empresa até voltar os sistemas a sua normalidade.
Atualização 12/05/2017 – 19:06h
Linha do Tempo
O TecMundo entrou em contato com o Tribunal de Justiça de São Paulo que confirmou o desligamento preventivo das máquinas
- Atualização às 12h00: Europa é atacada com ransomware
- Atualização às 12h58: ransomware bloqueia computadores em hospitais no Reino Unido
- Atualização às 13h20: Ataque hacker começa a chegar ao Brasil
- Atualização às 15h35: o site do INSS (Previdência) também está inativo supostamente por causa do ataque de ransomware
- Atualização às 15h50: relatos de que agências da CAIXA estão paradas por causa do ataque
- Atualização às 16h00: ransomware é identificado como WannaCry; saiba tudo
- Atualização às 16h20: sites do TJSP, MPSP e INSS estão fora do ar
Fonte: Tecmundo
Atualização 13/05/2017 – 04:18h
O número de computadores infectados já passa de 75.000 dispositivos em 99 países.
Atualização 13/05/2017 – 12:41h
Uma nova notícia no portal Olhar digital informa que um hacker encontrou uma forma de parar onda de ataques que se espalhou pelo mundo.
Ele teria encontrado uma linha no código que fazia uma validação em um domínio inexistente para continuar a propagação.
Aparentemente os cibercriminosos colocaram esse “gatilho” no ransomware para controlar a praga virtual
Fonte: Olhar Digital
Atualização 15/05/2017 – 09:53h
A repercussão sem precedentes do Ransomware WannaCry fez com que a Microsoft liberasse uma atualização de segurança para sistemas operacionais sem suporte, como Windows XP e 2003 Server.
Essas atualizações são somente desenvolvidas sob demanda para empresas que pagam por um suporte extra da Microsoft, para o público geral o suporte do Windows XP encerrou em em 8 de abril de 2014.
Acesse o link abaixo para baixar a atualização para sistemas legados:
Quer mais dicas sobre como se proteger contra esse tipo de ataque? Nós te ajudamos! Solicite abaixo 1 hora de consultoria gratuita sobre Segurança de Informações:
