Ciberataques de grande escala afetaram empresas e outras instituições de ao menos 74 países


Ciberataques de grande escala afetaram empresas e outras instituições de ao menos 74 países (segundo a empresa de segurança digital Kaspersky), incluindo o Brasil, nessa sexta-feira (12). Mas uma ação tão coordenada, capaz de ameaçar atividades de organizações em diversos continentes, pode causar diversas dúvidas.

Abaixo, o G1 tenta responder as principais delas:

Afetou só Windows ou outros sistemas operacionais?

O WannaCryptor, vírus utilizado no ataque, funciona apenas em computadores com o Windows.

Quem foi afetado pagou resgate?

Ainda não é possível afirmar se alguma instituição pagou os valores pedidos, mas muitos lugares ainda estão “reféns” do ataque.

O que é ransomware e como atua?

Ransomware é um vírus de resgate. Ele embaralha os arquivos do computador, impedindo seu funcionamento normal. Para restaurar os arquivos e recuperar o sistema, a vítima precisa fazer um pagamento. Imagens do vírus indicam que a praga está pedindo US$ 300 (cerca de R$ 950, mas os valores têm variado) para serem pagos pela criptomoeda anônima Bitcoin até uma data limite.

Foram apenas instituições atacadas ou também pessoas?

Os relatos dos ataques desta sexta-feira indicam empresas e instituições como alvo, mas computadores pessoais com Windows não atualizados também podem ser infectados.

Onde os ataques começaram?

O ataque atingiu sistemas de empresas ao redor do mundo na manhã desta sexta. Os primeiros relatos envolviam computadores do sistema de saúde público britânico. O segundo grande caso reportado foram máquinas de funcionários da Telefônica na Espanha. Os ataques chegaram ao Brasil no início da tarde, quando os sites do Tribunal de Justiça e do Ministério Público de SP foram tirados do ar. Funcionários da Vivo, empresa da Telefônica no Brasil, também foram orientados a desligar seus computadores.

Quantos países foram afetados?

De acordo com a firma de segurança digital Kaspersky, os ataques já chegaram a 74 países, incluindo o Brasil. A empresa registrou mais de 45 mil casos dos ataques.

Qual a ligação entre o ataque e o governo dos EUA?

A falha foi revelada por um grupo de hackers que se autointitula The Shadow Brokers, e diz ter usado ferramentas digitais roubadas da NSA. A Microsoft relata ter corrigido o problema em março.

Como o Brasil foi afetado?

De acordo com o Gabinete de Segurança Institucional (GSI) da Presidência da República, “o ataque também ocorreu no Brasil em grande quantidade por meio de e-mails com arquivos infectados”.

No Brasil, os ciberataques fizeram com que sites do Ministério Público e do Tribunal de Justiça saíssem do ar nesta sexta. O TJ de São Paulo admitiu que computadores foram infectados, o que motivou o desligamento de todas as máquinas da instituição.

Sistemas de internet do Instituto Nacional do Seguro Social (INSS) em todo o país foram desligados após sofrerem ataque, e foram confirmado incidentes pontuais em estações de trabalho de servidores. A Petrobras também adotou medidas preventivas para “garantir a integridade da rede e seus dados”.

Como saber se sou vítima?

Os computadores afetados pelo ransomware mostram uma tela com o pedido de resgate pelos arquivos sequestrados.

Como se prevenir?

As medidas de prevenção para evitar este ataque são as mesmas que valem para qualquer outro: manter o sistema operacional atualizado, realizar cópias de segurança (backup) de arquivos importantes e exercer cautela ao abrir arquivos e links recebidos por e-mail, além dos “macros” de documentos do Office.

Isso porque, no momento, não é possível recuperar os arquivos criptografados pelo vírus. A única possível solução imeditada seria a reformatação do disco rígido e a reinstalação completa do sistema operacional.

Existem garantias de que o pagamento desbloqueia o computador?

Não.

Esses ataques são comuns?

Os ransomwares têm se tornado cada vez mais comuns, mas o ataque desta sexta se destaca dos demais. “Foi muito grande, impactando organizações pela Europa em uma escala que nunca havia visto”, diz o especialista em segurança cibernética Kevin Beaumont.

Quem são os autores do ataque?

Os responsáveis pelas invasões ainda não foram identificados. Por conta do número de países e dos alvos similares, suspeita-se que seja uma ação coordenada por um grupo.

Por que os autores pediram resgates na moeda digital bitcoin, e não dinheiro?

O pagamento em bicoin dificulta o rastreamento realizado por autoridades.

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s