Nesta última sexta-feira, 12 de maio de 2017 foi realizado um ciberataque em larga escala em mais de 74 países do mundo, algumas empresas especializadas em segurança virtual alegam serem mais de 100 países afetados.
Foi a notícia do dia, divulgada amplamente nos meios de comunicação e principalmente pela internet. O que gerou um frenesi na maioria das empresas, preocupadas se estavam sendo vítimas desse ciberataque.
Desde o dia do início do ataque, algumas empresas desligaram os seus servidores com medo de serem vítimas destes ataques, por isso diversos serviços apresentaram lentidão ou mesmo ficaram fora do ar.
O ATAQUE
Mas o que, de fato, foi esse ciberataque?
Este ciberataque consiste na ação de um “Ransomware WannaCry ”, uma variação da verão antiga do Ranson. Ou seja, um software que bloqueia os arquivos das máquinas infectadas com criptografia e exige um resgate em dinheiro para desbloqueá-los. Basta uma máquina infectada para que a praga se espalhe para os outros computadores da rede.
VERSÕES AFETADAS
Segundo a Kaspersky, o vírus se espalha por uma brecha no Windows, que a microsoft alega já ter corrigido desde o dia 14 de março de 2017, porém, quem não atualizou o sistema desde esta época ficou vulnerável ao ataque.
As versões afetadas pela falha foram dos Windows Vista, Server 2008, 7, Server 2008 R2, 8.1, Server 2012, Server 2012 R2, RT 8.1, 10 e Server 2016.
O PREÇO DO RESGATE
Não se sabe ainda quem está por trás dos ataques. O que se sabe é que o pedido do resgate começa em U$ 300 dólares e dependendo da organização pode chegar a 1 milhão de dólares em bitcoins, uma moeda virtual.
Conforme uma mensagem que aparecia na tela, o pagamento deveria ser feito em até três dias para que os arquivos fossem desbloqueados, e caso o pagamento não fosse realizado o valor duplicaria a cada dia, sendo que no sétimo dia os arquivos bloqueados eram apagados.
E pra piorar a situação, o pagamento de qualquer valor que seja aos Cyber terroristas não garante de forma alguma que a pessoa atacada pelo vírus terá suas informações de volta. Além de estimular para que eles continuem a fazer este tipo de prática, criando cada vez mais novos vírus deste tipo.
Já imaginou ter todos os arquivos importantes da sua empresa sequestrados e exigirem dinheiro para “libertá-los”?
Sendo que sem esses arquivos não há como dar continuidade no seu trabalho e sua empresa poderá ter perdas irreparáveis?
ENTÃO, O QUE FAZER?
Segue abaixo uma lista com algumas medidas necessárias para minimizar esses riscos:
-
Atualize o pacote de correções do windows
-
Tenha um bom antivírus em sua empresa e mantenha-o atualizado
-
Tenha um bom Firewall ativado em sua rede
-
Não faça downloads de fontes desconhecidas
-
Tenha implementado em sua empresa uma boa política de backups
A IMASIC Informática
Se você está em dúvida sobre a vulnerabilidade de sua empresa, não tem certeza que seu backup está realmente sendo feito, fale com a IMASIC informática, nossos profissionais poderão auxilia-lo a evitar esta infecção. Prevenir sempre é mais barato do que remediar.
