inova.jor

inova.jor

Ataque global de ransomware evidencia ameaça de US$ 280 bilhões

Ransomware WannaCry afetou computadores do sistema de saúde do Reino Unido / Megan Trace/Creative Commons
Ransomware WannaCry afetou computadores do sistema de saúde do Reino Unido / Megan Trace/Creative Commons

Ransomware é um tipo de ataque digital usado por criminosos para tomar dados de computadores como reféns e exigir resgate para liberá-los.

Na sexta-feira (12/5), mais de 200 mil computadores em mais de 100 países foram infectados pelo ransomware WannaCry.

Segundo a auditoria Grant Thornton, os ataques virtuais causaram prejuízo a empresas de US$ 280 bilhões nos últimos 12 meses. Esse número inclui outros tipos de golpes virtuais além do ransomware.

O ransomware é transmitido por arquivos ou links contaminados. Uma vez que se instala num computador em rede, pode se alastrar para as outras máquinas daquela rede.

O WannaCry explora uma falha do Windows que foi divulgada no mês passado, num vazamento sobre as armas digitais da NSA, agência de segurança norte-americana.

A Microsoft criou uma correção, mas muitas empresas e governos não atualizaram seus sistemas operacionais. Entre as vítimas do WannaCry, estavam a Telefônica, tanto na Espanha quanto no Brasil, e o sistema de saúde do Reino Unido.

No Brasil, empresas públicas, como a Dataprev, desligaram seus computadores preventivamente.

Segundo a Avast, o Brasil foi o quinto país mais atingido pelo WannaCry, com a detecção de 2.114 máquinas contaminadas.

A Rússia ficou em primeiro lugar (113.692 detecções), seguida da Ucrânia (26.658), Taiwan (22.736) e Índia (4.108).

Criptografia

O ransomware criptografa os dados dos usuários, tornando-os inacessíveis, e exige o pagamento de US$ 300 na moeda eletrônica bitcoin. Ele ameaça dobrar o resgate depois de três dias e excluir os arquivos depois de sete.

O WannaCry tem a capacidade de se espalhar dentro das redes corporativas, sem interação do usuário, explorando uma vulnerabilidade conhecida no Microsoft Windows.

Os computadores que não têm as atualizações de segurança mais recentes do Windows aplicadas correm o risco de serem infectados.

Os casos de extorsão, como o ransomware, responderam por 28,1% dos ataques sofridos por empresas na América Latina nos últimos 12 meses, segundo a Grant Thornton.

O ataque da sexta-feira evidenciou dois grandes problemas: software desatualizado que roda em empresas e governos e agências de segurança que, ao descobrir vulnerabilidades, armazenam a informação como arma, no lugar de divulgá-las para comunidade e tornar o ambiente digital mais seguro.

O que fazer

  • Mantenha o sistema operacional e outros softwares atualizados, incluindo o de segurança.
  • Desconfie de links e anexos recebidos por email, principalmente de arquivos no formato Office que pedem para habilitar macros.
  • Faça cópia de segurança dos seus dados, sem deixá-la disponível na rede.
  • Adote serviços de nuvem que permitem reverter para versões anteriores dos arquivos.
  • Isole da rede os computadores infectados.

 

Comentários

comentários

Publicações relacionadas

Com dívida de R$ 65,4 bilhões, a Oi entrou ontem com pedido de recuperação judicial / Pablo Gonzalez/Creative Commons

O que significa o pedido de recuperação judicial da Oi

A Oi é a concessionária de telefonia fixa em todos os Estados, menos em São Paulo, e é a quarta maior operadora de celular do País. Ontem (20/6), entrou com um pedido de recuperação judicial, declarando uma dívida de R$ 65,4 bilhões. Mas quais são os efeitos desse pedido? Ele[…]

Leia mais »
UPX investiu US$ 1,5 milhão na expansão para os Estados Unidos / Divulgação

UPX Technologies, de Campinas, expande atuação nos EUA

Especializada em segurança e infraestrutura de internet, a UPX Technologies se conectou, no início deste ano, a um dos principais pontos de troca de tráfego (PTTs) dos Estados Unidos, a FL-IX, na Flórida. Os PTTs funcionam como uma espécie de hubs em que provedores podem conectar os servidores, assim facilitam[…]

Leia mais »

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Bitnami