SECBR

Notícias

17h46

Ataque ransomware em massa faz o mundo adotar medidas de segurança

O mundo está em alerta após um ciberataque em massa deflagrado nesta sexta-feira em hospitais e empresas da Inglaterra e mais de 70 países, com reflexos inclusive no Brasil.

Compartilhe
Tamanho do Texto

O mundo está em alerta após um ciberataque em massa deflagrado nesta sexta-feira em hospitais e empresas da Inglaterra e mais de 70 países, com reflexos inclusive no Brasil. Aqui no país, sites saíram do ar e os criminosos aplicaram o golpe conhecido como “ransomware”, em que após a infeção dos computadores e sequestro de dados, um resgate é exigido à vítima para desbloqueio das informações.

De acordo com Ricardo Farias Junior, CEO da BR Defender e especialista em Segurança da Informação, qualquer pessoa nesse momento é uma potencial vítima, basta estar com a vulnerabilidade que permita a infecção pelo malware. “Até então parece que o objetivo é um ataque em massa e não algo direcionado, então todos estão correndo perigo”, alerta.

O Centro de Atendimento a Incidentes de Segurança (CAIS), da Rede Nacional de Ensino e Pesquisa (RNP), explica que o ransomware, conhecido pelas variantes de WannaCry ou HydraCrypt, infecta computadores utilizando o sistema operacional Microsoft Windows através de uma vulnerabilidade no serviço SMB, utilizado para o compartilhamento de arquivos via rede.

“Quando o usuário executa um arquivo malicioso enviado pelo atacante, normalmente um arquivo compactado do tipo RAR, inicia-se um processo de cifragem de arquivos no computador da vítima. Além disso, conforme dito anteriormente, o ransomware pode propagar-se através da rede local podendo afetar também outras máquinas que executem o mesmo sistema operacional. Quando o computador é afetado, os arquivos cifrados passam a ser identificados pela extesão ".wcry". Após este processo, é solicitada à vítima o pagamento de uma taxa para envio da chave que poderá decifrar os dados”, detalha a instituição.

No entanto, o CAIS ressalta que, “de acordo com relatos conhecidos, o pagamento da taxa de resgate ao usuário malicioso não garante que o mesmo irá enviar a chave para decifrar os arquivos, o que torna importante realizar regularmente o backup dos arquivos para recuperação quando necessário”.

Para Ricardo Farias Junior, o ideal é que as empresas tenham um plano de resposta a tais incidentes e que, nesse momento, devem ser checados as atualizações de segurança, os antivírus e o backup dos dados. O especialista aponta medidas de segurança a serem adotadas:

  • Atualização de segurança: como noticiado, a própria Microsoft disponibilizou patches de atualização de segurança desde março/2017.
  • Antivírus: manter antivírus atualizados e em funcionamento.
  • Backup: checar a integridade do backup, e executar o backup de itens críticos.
  • Conscientização: alertar os funcionários do risco existente e para que todos tomem cuidados e reportem qualquer dúvida.

A recomendação, portanto, é atualizar o equipamento possivelmente vulnerável, e caso isso não seja possível, este equipamento deve ser isolado da rede para que não seja um risco aos demais.

SAIBA MAIS

Ciberataques em larga escala atingem empresas no mundo e afetam Brasil (Fonte: g1.globo.com - 12/05/2017)

A vulnerabilidade do serviço SMB é alvo de alerta publicado e enviado pelo CAIS (19/04/2017)

CLIQUE AQUI e consulte a homepage do CAIS! 

Compartilhe
Tamanho do Texto
Outras Notícias
Entre em contato ou faça-nos uma visita.
Entre em contato
ou faça-nos uma visita.
Alameda Salvador, 1057.
Salvador Shopping Business, Sala 1810. Salvador Bahia.
71 3102-2442
contato@BR Defender.com.br
Política de Segurança
BR Defender
2016 - 2018. BR Defender. Todos os direitos reservados.
Produzido por: Click Interativo | Agência Digital
Click Interativo