Ransomware! E agora?

No dia de hoje, um grande ataque em massa ocorreu praticamente em todos os países. Trata-se de um vírus do tipo “Trojan” apelidado como: WannaCrypt.

Mas primeiramente, o que é um Ransonware?

É um tipo de malware que restringe o acesso ao sistema infectado e cobra um valor de “resgate” para que o acesso possa ser restabelecido.

O que ele faz? 

Encripta arquivos e pede resgate mediante a pagamento de bitcoin (espécie de dinheiro digital). O trojan afeta arquivos com as seguintes extensões: doc, .dot, .tiff, .java, .psd, .docx, .xls, .pps, .txt, .mpeg, entre outros.

De onde ele veio?

Até então, sua origem é desconhecida, o “WCry” em si já existia há algum tempo, em Março deste ano a Microsoft liberou a correção na vulnerabilidade que permitia a implantação do trojan, porém, o “WCry” sofreu uma modificação graças ao vazamento das ferramentas de hacking da NSA que aconteceram recentemente. Uma das ferramentas, cujo nome é “EternalBlue”, explora facilmente o protocolo SMB do Windows para invasão, e segundos os laudos da Kaspersky, foi utilizada para incrementar o “WCry”.

Como as primeiras infecções do Ransomware foram originárias de e-mail e o país de maior detecção feita pela Kaspersky foi a Rússia, é bem provável que o trojan tenha se originado lá. Isso é uma hipótese, devido ao fato que a maior atuação da Kaspersky é na própria Rússia. O fato deles terem detectado uma maior quantidade na Rússia pode se dever a isso também. A própria empresa comentou que eles poderiam ter uma “visão local do caso”, que poderia ser muito mais grave do que as estimativas deles.

Quem é afetado por ele e quais são suas vítimas?

Por tratar-se de um arquivo do tipo .exe, o sistema afetado é o Windows.

A própria Microsoft divulgou uma lista das seguintes versões do sistema que foram infectadas:

– Microsoft Windows Vista SP2
– Windows Server 2008 SP2 e R2 SP1
– Windows 7
– Windows 8.1
– Windows RT 8.1
– Windows Server 2012 e R2
– Windows 10
– Windows Server 2016

Porém, a correção original da primeira versão do “WCry” foi liberada pela empresa em Março, mas muitos destes usuários simplesmente não atualizaram seu sistema ou não usam com frequência o Windows 10. A recomendação é instalar os seguintes patches de correção que deverão aparecer nas atualizações do sistema: 017-10, 017-12 e 017-15.

Como me prevenir?

Ficar atento aos seus e-mails, evitando o download automático de anexos e suspeitar de qualquer e-mail que não esteja em sua lista de contatos ou que simplesmente não são de seu conhecimento.

Utilizar o Linux ou MacOS é uma saída também, pois neste caso o sistema visado foi o Windows, graças a sua grande base de usuários.

Existem Ransomwares para Linux e MacOS, porém em quantidade praticamente insignificante. No caso do Linux, por conta de suas atualizações seguirem o modelo Open Source de desenvolvimento, sua correção é bem mais rápida, o que pode ajudar na prevenção desse tipo de infecção.

A dica é sempre a mesma… 

independente do sistema que você utilize, mantenha-o sempre atualizado! Especialmente programas que necessitem do acesso direto à internet, como navegadores, leitores de e-mail, gerenciadores de Download, etc…caso você utilize o Windows, instale um bom antivírus também e quem sabe um Firewall, assim você diminui as chances de ser a próxima vítima.

Nunca se esqueça da maior lei da segurança doméstica: “O melhor antivírus é o usuário”.

Sempre faça um backup dos seus arquivos em uma unidade externa, em nuvem, em RAID (ao menos uma vez por semana) é algo primordial! “Backup, quem tem dois, tem um, e quem tem um, não tem nenhum!”.

Em caso de infecção, desligue seu computador. Monte a unidade em outra máquina para o acesso do disco e rode o anti-vírus.

Como ainda trata-se de um trojan não explorado, pode ser que o anti-vírus não remova a infecção, tudo dependerá das próximas atualizações para explorar a criptografia a fim de encontrar uma brecha de programação para reverter a situação.

E nunca pague o resgate! Pois não é garantia de reverter o quadro da infecção, além de ficar com o bolso vazio!

Espero ter esclarecido as dúvidas de forma rápida e objetiva.

Não deixe de postar seus comentários!

Até a próxima!

Siga-nos em nossas redes:

Link Facebook: https://www.facebook.com/gnulinuxbr

Artigos Relacionados:

Idealizador do projeto GNU/Linux-Brasil. Colaboro juntamente com outros administradores nos grupos de mensagens (WhatsApp e Telegram) e nesta página que não para de crescer! Fanático pelo Linux desde 2007. Sempre conhecendo novas funcionalidades do sistema e compartilhando experiências com outros usuários através de artigos por aqui postados.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *