Vídeo: Vulnerable to "Wanna Cry / Double Pulsar" attack || FIX 2026
Um ataque cibernético em junho visou companhias aéreas, bancos e serviços públicos na Europa. De volta em maio, porções do sistema NHS do Reino Unido ficaram paralisadas graças ao ransomware. Quer você chamar WannaCrypt, WCry, ou mesmo WannaCry, este Ransomware também atacou caixas eletrônicos e estações de trem, e apenas causou estragos por todo o mundo.
Quando o ransomware atinge um computador ou rede, bloqueia os arquivos, que ficam inacessíveis.
O computador, então, informará o usuário de que, para usar novamente o computador, eles precisam pagar um resgate por uma chave cibernética. Geralmente, esta taxa é solicitada em bitcoins, pois não podem ser rastreados.
Um ataque cibernético geralmente começa quando uma pessoa é atraída para clicar em um link em um e-mail, que baixa malware para o computador. Os hackers são muito habilidosos para que as vítimas possam clicar nesses links e, em muitos casos, as vítimas nem percebem que estão fazendo algo errado. Este link enviado pode assumir a forma de seu banco, uma empresa com quem trabalha regularmente, ou mesmo alguém que conhece.
Esses links parecem inocentes o suficiente, mas são muito nocivos, assim como estes últimos grandes ataques cibernéticos também eram prejudiciais. Na verdade, em maio passado, este ataque de ransomware era um problema bastante grande que a Microsoft mesmo criou um patch para seus usuários no Windows XP, algo que eles não fizeram em vários anos porque esse sistema operacional está obsoleto.
Como um único malware pode causar uma dor de cabeça?
Compreendendo este particular malware
Para obter a resposta dessa pergunta, é importante entender o que é o malware WannaCry. Este pedaço particular de malware tem a capacidade de procurar e, em seguida, criptografar um total de 176 tipos diferentes de arquivos.
Em seguida, pede um resgate de 300 milhões de bitcoins. Se você não pagar US $ 300, a mensagem de resgate diz que o pagamento será duplicado a cada três dias. Se, após sete dias, o pagamento do resgate não for feito, o arquivo será excluído.
Você deve pagar o resgate?
Uma das questões mais comuns que as pessoas têm quando se tornar uma vítima de ataques de malware é se eles deveriam pagar o resgate ou se houver uma maneira de descriptografar os arquivos. Felizmente, o encriptograma desses arquivos pode ser possível (veja este link aqui: "wannacry decryptor"). E os pesquisadores ainda estão trabalhando em novos desencriptores. É melhor fazer um backup de todos os seus arquivos de antemão, o que significa que você pode restaurá-los. É melhor NÃO pagar o resgate, se possível.
Existem alguns casos em que os arquivos podem ser recuperados mesmo se você não tiver um backup, mas os arquivos salvos em uma unidade removível, na área de trabalho ou em Meus documentos não são recuperáveis. Aqueles que podem ser recuperados podem ser recuperados com uma ferramenta de retirada.
Como o Ransomware afetou os EUA?
De volta em maio, esse malware específico afetou o Reino Unido e também abriu caminho para os EUA. No entanto, um pesquisador britânico, que passa pelo nome "MalwareTech", conseguiu detê-lo temporariamente durante as férias. Isso, no entanto, é problemático, pois mostra que o setor de segurança da informação global está disperso e confiar em uma pessoa é bastante insuficiente.
A MalwareTech notou que o nome de domínio ao qual o malware era direcionado não existia. Se tivesse sido ativo, o programa de malware acreditaria que era um falso positivo ter seu código desmontado. Para parar isso, WannaCrypt projetou o malware para se fechar. Então, o que isso diz sobre nossos níveis de preparação cibernética global?
Primeiro, isso mostra que nosso setor de segurança da informação analisa os ataques cibernéticos como uma oportunidade de negócio mais do que como uma forma de trabalhar em conjunto para eliminar ameaças. Embora existam profissionais que não o fazem, como o MalwareTech fez, os eventos que cercam o incidente de malwares no Reino Unido mostram que, como indústria, é necessária uma maior coesão. Não podemos contar com a codificação preguiçosa no próximo ataque cibernético.
Em segundo lugar, temos que analisar se o WannaCrypt foi ou não um teste simples de prontidão.
É possível que a facilidade de parar o ataque não fosse um ato de preguiça, mas um ato para ver quanto tempo demoraria para desligar o programa.
Também é possível que aqueles que desenvolveram esse malware fizeram isso para reunir informações sobre quais sistemas poderiam ser afetados por este malware, como os sistemas Windows XP. Lembre-se, este sistema operacional não é mais suportado pela Microsoft.
Existe também a possibilidade de o WannaCrypt pretender mostrar que os governos catalogam vulnerabilidades no software que eles usam, mas não compartilham essa informação com os desenvolvedores. Isso pode mostrar o que pode acontecer se essas vulnerabilidades forem usadas pelas pessoas erradas.
WannaCrypt gerou desde então um grande debate sobre ciberataques patrocinados pelo estado. A inclusão de portas traseiras em aplicações ou sistema operacional que são mandatadas pelo governo é extremamente perigosa e definitivamente equivocada. No entanto, se aprendemos algo das eleições de 2016, é que agora vivemos em um mundo onde precisamos de capacidades ofensivas e defensivas.
Também não podemos negar que devemos esperar mais de gigantes de software como a Microsoft. Vivemos em um momento em que grandes dados são rei e o software é rastreado. Com vulnerabilidades de software, poderia literalmente parar o mundo em seus pés.
Quando temos sistemas críticos que dependem de software que está em risco, é uma crença razoável que os desenvolvedores de software notificem aqueles que estão em risco. Eles também devem rapidamente obter um patch lançado. Os e-mails e as notificações de longo prazo não são suficientes porque muitos clientes não percebem que eles têm um sistema vulnerável, nem recebem suporte geral.
Há mais de três anos que a Microsoft parou de suportar o sistema operacional Windows XP, mas as organizações do mundo ainda usam, o que significa que os grupos que estão por trás do WannaCrypt vão aprimorar.
Se não começarmos a ser mais eficientes em nossos métodos para combater essas ameaças, e se continuarmos usando o software que não é seguro, não deve ser uma surpresa quando essas ameaças atingirem. Essas ameaças têm um grande potencial para causar danos significativos, tanto digitalmente quanto fisicamente … e na próxima vez, talvez não possamos ter esse tipo de sorte.
Quem é afetado por isso?
Qualquer pessoa que usa um computador Windows é suscetível ao cyberattaque WannaCry. As empresas estão mais em risco porque estão conectadas a redes, e isso parece melhor para os cibercriminosos. No entanto, permaneça vigilante, porque os indivíduos também estão em risco.
O WannaCry Attack é segmentado?
Atualmente, não acreditamos que a atividade do WannaCry faça parte de qualquer ataque direcionado.
Por que WannaCry causa tantos problemas?
O WannaCry está causando tantos problemas, porque tem a capacidade de se espalhar por redes sem qualquer interação do usuário. Ele explora as vulnerabilidades em sistemas Windows, então qualquer computador que não tenha sido atualizado para o último patch de segurança do Windows Update corre o risco de se infectar.
Como WannaCry se espalhou?
O WannaCry pode se espalhar por uma rede, explorando sua vulnerabilidade, mas não é assim que ele inicialmente infecta a rede. Como o primeiro computador em qualquer organização está infectado pelo WannaCry não é conhecido. Um pesquisador assinala que "se espalhou por meio de uma operação que cai abaixo do público vulnerável voltando para os portos SMB e então usa a suposta exploração de EternalBlue com NSA para entrar na rede" Houve alguns casos de WannaCry que foram encontrados hospedados em conhecidos sites maliciosos, mas acredita que estes não estão relacionados aos ataques WannaCry originais. Em vez disso, são cópias.
Como o Ransom funciona com WannaCry?
Como você sabe, os atacantes associados com WannaCry pedem que o resgate seja pago usando Bitcoins. Na verdade, o WannaCry gerou um único endereço bitcoin para cada computador que o arquivo afeta. No entanto, também foi encontrado que há um erro no código, o que faz com que ele não seja executado como deveria. Isso faz com que o WannaCry seja padrão para três endereços Bitcoin para pagamentos. Isso é problemático, no entanto, porque os atacantes agora não conseguem identificar adequadamente as vítimas que pagaram e quem não, o que significa que as vítimas, mesmo que pagaram, provavelmente não recuperam seus arquivos.
Os atacantes da WannaCry perceberam tudo isso e, em seguida, lançaram uma nova versão do software malicioso que corrigiu isso, mas não foi tão bem sucedido quanto o ciberataque original.
Mais recentemente, em 18 de maio, computadores que estavam infectados com este malware apresentaram outra mensagem, que dizia às vítimas que seus arquivos só seriam descriptografados se um resgate for pago.
O que fazer se você estiver infectado
Aqui estão algumas etapas que você deve tomar se o seu computador estiver infectado:
- Informar a instância à polícia. Embora eles provavelmente não possam ajudar, é sempre uma boa prática gravá-lo.
- Desconecte o computador da rede. Isso ajuda a impedir que a ciber infecção se espalhe para outras redes.
- Remova o ransomware do computador. Basta lembrar, remover o ransomware não lhe dará acesso aos seus arquivos, pois eles são criptografados.
- Se você tiver um backup de dados (você deveria), não há motivo para que você precise pagar o resgate. Você ainda deseja remover o ransomware, mesmo se você tiver um backup.
- E se você tiver arquivos importantes que você precisa absolutamente que não foram copiados? Comece a salvar seus bitcoins. Confira este site sobre como fazer pagamentos usando este método.
- Lembre-se. Os bandidos serão impossíveis de rastrear, e você terá que fazer os pagamentos na rede Tor, que oferece navegação anônima.
- Finalmente, mesmo que seja uma aposta, você não deve ficar chocado se você pagar e realmente conseguir uma chave de descriptografia. A maioria dos ladrões cibernéticos seguirá e lhe dará o código porque eles querem ser levados a sério. Se é de conhecimento geral que você não obtém o código, qual é o objetivo de pagar?
A melhor coisa que você pode fazer é evitar um ataque cibernético em primeiro lugar. Isso significa que você deve procurar todas as pistas que possam implicar fraudes de phishing ou ataques de malware. Não permita que um email ameaçador o impele a clicar em um link ruim. Além disso, certifique-se de fazer backup de todos os seus dados on-line e em um disco rígido externo. Desta forma, mesmo se você é vítima de um ataque de malware, você não terá que pagar um resgate.
Leis de proteção ao consumidor que o protegerão e suas leis de proteção ao consumidor
Destinam-se a proteger você de uma variedade de abusos e fraude de empresas.
Identidade Proteção de identidade Proteção contra roubo
Saiba mais sobre os serviços de proteção contra roubo de identidade da Identity Guard, que podem ajudar você protege seu crédito e sua identidade.
Garantindo contra o Ransomware e outros Excessos cibernéticos
Proteger sua empresa de extorsionistas cibernéticos. Esses criminosos usam ransonware e outras táticas para extrair dinheiro das empresas.