Na manhã da sexta-feira, 12 de maio de 2017, ocorreram uma série de ciberataques de larga expansão onde sistemas de comunicação de organizações públicas e privadas foram paralisados simultaneamente em todo o mundo, deixando todo o setor de TI em estado de alerta.
Notícias relatam que já foram identificados mais de 70 países que foram afetados por esse malware, nomeado como WannaCry – um tipo de Ransomware – sendo eles o Reino Unido, Espanha, Brasil, Japão, Paquistão, Alemanha, entre outros.
Uma das principais empresas que chegou a ser infectada por esse ataque cibernético foi a Telefônica, uma das mais importantes companhias de telecomunicações de todo o mundo, que teve seu sistema hackeado na Espanha chegando até a afetar o sistema brasileiro. Os funcionários da companhia Telefônica (Vivo) foram orientados a não acessarem a rede corporativa como um método de prevenção, já que a empresa afirma que o território brasileiro não foi diretamente afetado pelo ciberataque.
Além disso, alguns serviços brasileiros essenciais também estavam dentre as vítimas dessa invasão, sendo elas: a Previdência Social e o Ministério do Trabalho.
Já no Reino Unido, aproximadamente 16 hospitais públicos também sofreram com a invasão do Ransomware WannaCry. Os funcionários relatam que tiveram o acesso ao sistema totalmente bloqueado impedindo o acesso à prontuários. Essa invasão provocou um grande caos, resultando em cancelamentos de atendimentos e até redirecionamento de ambulâncias.
Costin Raiu, diretor da empresa Russa de cibersegurança Kasperky, afirmou através das redes sociais que o número de ataques estão crescendo rapidamente e que já foram registrados mais de 45 mil ataques em 74 países.
Resgate
Os invasores por trás do Ransomware exigem um valor de resgate, por meio de mensagens que aparecem na tela do usuário infectado, com instruções sobre como pagar o resgate. O valor exigido pelos cibercriminosos era de equivalente à US$300 (aproximadamente R$940 na moeda brasileira) em bitcoins (moeda virtual) para liberar o acesso ao sistema novamente.
Como Os Ataques Pararam
A proliferação da ameaça foi impedida graças ao Marcus Hutchins – ou MalwareTech, como é conhecido – especialista em cibersegurança, que estava analisando o vírus para identificar por meio de qual falha ele estava se espalhando.
O jovem de 22 anos que impediu a continuidade dos ataques é do Reino Unido. Tudo o que ele precisou fazer foi registrar um domínio para bloquear o ataque do malware.
“Eu dei uma olhada rápida, consegui uma amostra do malware e percebi que ele estava conectando a um domínio específico não registrado. Então eu fui lá e registrei.” afirma ele.
Saiba mais sobre o Ransomware
O Ransomware (de ransom que significa “resgate”) é um crime cibernético que inutiliza o sistema, bloqueando totalmente o acesso do usuário aos dados da companhia. Esse tipo de malware exige uma quantia em dinheiro como resgate, geralmente o valor de resgate é feito em bitcoins (moeda virtual) que tem por uma de suas características a impossibilidade de ser rastreada, dessa forma as autoridades não conseguem identificar os criminosos.
Uma vez executado no sistema, o Ransomware pode bloquear a tela do computador e automaticamente criptografar todos os arquivos. Na primeira hipótese, uma imagem em tela cheia ou notificação é exibida na tela do sistema infectado – informando ao usuário que ele foi infectado, também solicitando o valor de resgate – o que impede a vítima de utilizar o sistema.
Quer saber como evitar que sua companhia seja afetada?
Ter um plano de prevenção é a melhor solução! Manter o seu ambiente seguro é um ponto extremamente importante, pois não podemos descartar a possibilidade de que ocorram imprevistos, como os ataques de crimes cibernéticos, que possam prejudicar no andamento dos seus negócios.
Confira agora no botão abaixo nosso e-book exclusivo sobre “A tendência do crime cibernético” e proteja sua empresa de vulnerabilidades!