Na manhã desta sexta-feira (12), um ataque hacker a diversos computadores e grandes empresas alarmaram as autoridades europeias. Dentre essas, a gigante das telecomunicações Telefónica foi vítima de um vírus que obrigou a empresa a desligar todos os computadores de sua sede em Madri, afirmou a agência AFP.

O Serviço Nacional de Saúde (NHS), no Reino Unido, também sofreu com o ataque, testemunhando o cancelamento de consultas e atendimentos em diversos hospitais ao redor do país. “Estamos cientes de um incidente de cibersegurança e estamos trabalhando em uma resposta”, pontuou um porta-voz da NHS Digital, a divisão do NHS responsável por questões de tecnologia à agência Reuters.

Os ataques usam vírus de resgate (ou "ransomware"), que inutilizam o sistema ou seus dados, até que seja paga uma quantia em dinheiro - entre US$ 300 e US$ 600 em Bitcoins, diz a Kaspersky. A empresa detectou 45 mil ataques em 74 países, em relatório divulgado na tarde desta sexta-feira. A maior parte dos ciberataques foi registrado na Rússia.

As informações que a Kaspersky divulgou nesta sexta-feira, que seus produtos detectaram e bloquearam com sucesso um grande número de ataques ransomware em todo o mundo. Nesses ataques, os dados são criptografados com a extensão ".WCRY" adicionada aos nomes de arquivo.

A análise indica que o ataque, chamado "WannaCry", é iniciado através de uma execução remota de código SMBv2 no Microsoft Windows. Este exploit (codinome "EternalBlue") foi disponibilizado na internet através do despejo Shadowbrokers em 14 de abril de 2017 e corrigido pela Microsoft em 14 de março. Infelizmente, parece que muitas organizações ainda não instalaram o patch.

É importante entender que quanto os computadores windows estão sem Patch, e com serviço SMB habilitado, podem sofrer ataques remotos com a exploração “EternalBlue” e serem infetados pelo ransomware “WannaCry”, a falta de existência desta vulnerabilidade realmente não impede o componente de ransomware de trabalhar. Todavia, a presença desta vulnerabilidade parece ser o fator mais significante que causou a surto.

É importante seguir as recomendações de especialistas no assunto para evitar perda de dados e prejuízos ao negócio. Seguindo isso, a Brasiline desenvolveu um material com algumas dicas para prevenção do ransomware. Veja e previna-se. Além disso, você pode acessar o material da kaspersky sobre ransomware: Datasheet e Whitepaper.