No dia 12 de março de 2017, um vírus do tipo ransomware infectou milhares de computadores em mais de 70 países, incluindo o Brasil. Conhecido como WannaCrypt, o vírus explorou falhas críticas em diversas versões do Windows, afetando diversas empresas.
Um ransomware é um tipo de malware que infecta máquinas de sistemas operacionais variados e que criptografa arquivos do usuário.
Para um usuário comum ser infectado, ele precisa estar na mesma rede corporativa de uma empresa ou grupo afetado pelo vírus, que sequestra os arquivos das máquinas infectadas, tornando-os inacessíveis para os seus donos.
Recuperação de arquivos através do pagamento em Bitcoins
Para reaver os arquivos, é preciso pagar, em Bitcoin, uma quantia de US$ 300 (cerca de R$ 928 na cotação atual). Empresas de segurança recomendam não pagar, pois não há qualquer garantia de que os dados serão recuperados.
O Bitcoin é uma moeda virtual permite que os criminosos tenham quantas carteiras (repositório que armazena o dinheiro virtual) desejarem para receber o valor exigido, aproveitando um processo desenvolvido originalmente para preservar o seu anonimato.
A interrupção do WannaCry
Felizmente, Marcus Hutchins, que inicialmente não havia revelado sua identidade, interrompeu o WannaCry por acidente ao registrar um site na web. O endereço havia sido gravado no código do vírus como uma apólice de seguro: se os hackers desejassem parar a contaminação, bastaria colocar a página no ar. No entanto, o jovem descobriu o nome do domínio e o comprou por US$ 10,69 (equivalente a R$ 35), parando o ciclo de proliferação da ameaça por enquanto.
Hutchins divulgou no seu perfil do Twitter um print do monitoramento de acessos do site ligado ao vírus. Hackers realizaram mais de 2,3 milhões de requisições ao mesmo endereço em apenas seis horas usando uma rede de botnets. O rapaz de 22 anos contra-atacou recorrendo a uma versão em cache da página, capaz de suportar o tráfego excessivo. Mas, os donos do WannaCry estão longe de desistir.
Atualização da Microsoft para o Windows XP
A Microsoft decidiu liberar uma atualização de segurança para o Windows XP para que usuários do sistema lançado em 2001 possam se proteger da brecha de segurança usada pelo vírus de resgate WannaCry.
Apesar do lançamento desta atualização extraordinária para o Windows XP, o sistema ainda possui uma série de outras vulnerabilidades não corrigidas. É necessário migrar para uma versão mais recente do Windows ou de outro sistema operacional para não ficar sujeito a ataques que explorem brechas no sistema como o WannaCry.
Segurança para os documentos fiscais da empresa
Caso você lide com documentos fiscais importantes como Notas Fiscais de produto e serviço, o ideal é armazená-los em nuvem, garantindo a segurança contra ataque de vírus como o rasomware.
Como se prevenir de um futuro ataque desse vírus
- Use um bom antivírus: Além de manter o sistema operacional sempre atualizado, usar um antivírus que reconheça e bloqueie os mais diversos tipos de malwares é essencial. Alguns exemplos são: Avast, Avira, Kaspersky Antivirus, AVG, e etc. O antivírus é capaz de barrar comportamentos anômalos no sistema operacional, como a leitura e restrição massiva de arquivos em tempo recorde.
- Fique atento aos golpes de phishing: O phishing é uma estratégia usada para espalhar malwares por meio do envio de e-mails de spam, que direcionam a pessoa para sites contaminados ou enviam anexos com arquivos executáveis contendo vírus. Para se proteger, o usuário deve evitar clicar em links estranhos divulgados pelos seus contatos nas redes sociais e mensageiros. Porém, se você caiu em um golpe desse tipo, a recomendação é usar um antivírus atualizado para remover a ameaça. E, em caso de ransomware, restaurar a sua máquina para não deixar qualquer vestígio do vírus no PC.