O diretor da Europol, Rob Wainwright, revelou este domingo que o ciberataque de sexta-feira fez centenas de vítimas, na maioria empresas, em pelo menos 150 países. Especialistas da Kaspersky Lab dizem já ter visto variantes do WannaCry que não podem ser travados da mesma maneira que o de sexta-feira.
“Estamos a realizar operações contra cerca de 200 ciberataques por ano, mas nunca tínhamos visto nada parecido”, disse o chefe da Europol, numa entrevista ao canal britânico ITV, adiantando temer que o número de vítimas continue a aumentar “quando as pessoas voltarem ao trabalho na segunda-feira e ligarem os computadores”.
Uma das respostas para evitar os efeitos deste ataque foi desligar a internet e os mails nos computadores das grandes empresas que estão ligados em rede, durante sexta-feira à tarde. Na maioria dos casos, estas ligações só vão ser retomadas esta segunda-feira.
Costin Raiu, da empresa de segurança Kaspersky lab, disse ao The Hacker News que o que foi travado foi apenas uma das variantes do ransomware e que pode “confirmar que a equipa encontrou versões sem o kill switch ativado“, referindo-se ao domínio utilizado pelo britânico que conseguiu conter o vírus na passada sexta-feira.
Também o perito inglês de cibersegurança responsável pelo ‘site’ MalwareTech, que terá travado acidentalmente o ciberataque de sexta-feira, avisou que ataques similares podem ser desencadeados em breve. O britânico de 22 anos, que prefere manter o anonimato, disse à BBC que “talvez não neste fim de semana, mas muito possivelmente na segunda de manhã” vai acontecer um ataque similar.
“É muito importante que as pessoas protejam os seus sistemas agora”, sublinhou ainda o informático.
https://twitter.com/MalwareTechBlog/status/863626023010750464
A contaminação que foi contida dizia respeito a uma das variantes existentes do vírus. O que foi parado foi a variante SMB (server message block). E tal como o vírus da gripe, quando acontece uma alteração é precisa desenvolver uma nova vacina para o combater. Existe um vírus principal que depois vai sofrendo mutações de forma a tornar-se mais resistente aos mecanismos de defesa existentes.
É recomendável que se atualize o patch de segurança para a versão mais recente que a Microsoft disponibilizou logo depois do ataque e que estará disponível através do Windows Update. No Twitter do MalwareTech foi feito um retweet de uma mensagem que explica que, caso não se consiga instalar o patch então devem desativar o SMB 1 como explica a Micrisoft. Este método será eficaz contra a primeira versão do WannaCry.
#WannaCry #ransomware If you can't patch, disable SMBv1 –
Microsoft support:https://t.co/5hYgOfGzUG pic.twitter.com/dld06sYQDn— Patrick Coomans ???? (@patrickcoomans) May 13, 2017
O ataque informático ocorreu na passada sexta-feira e afetou várias empresas por todo o mundo com um ransomware apelidado de WannaCry. O ataque aproveitou uma falha no sistema operativo Windows para encriptar todos os ficheiros dos computadores ligados às VPN (virtual private network) das empresas. Os hackers exigiam um resgate de 300 dólares em bitcoins – moedas virtuais que não são controladas por nenhuma entidade – para o utilizador voltar a ter acesso ao computador e aos seus ficheiros. Em Portugal a Portugal Telecom foi das empresas afetadas pelo ataque.
A Microsoft já tinha lançado uma atualização que protegia os computadores desta falha de sistema mas muitas empresas não a tinham instalado, ficando assim vulneráveis ao ataque informático. Depois do ataque, foi lançado uma nova atualização de segurança, pela Microsoft, como medida extra de prevenção.
O ransomware WannaCry terá tido origem no Brasil mas foi um especialista britânico que, com pouco mais de 10 dólares, conseguiu travar o ataque informático que se espalhou em grande escala.
Ataque informático. O que foi, como se espalhou, quem o travou
Um estudo levado a cabo pela consultora EY revelou que 86% das empresas não estão preparadas para ataques virtuais. O ransomware foi considerado, pela Kasperky Lab, a maior ameaça virtual de 2016 e foi apontado como uma das ameaças em crescimento para 2017, no entanto.
Ataques informáticos. As empresas portuguesas estão preparadas?