Home > Internet

Mega ataque de ransomware pode ter usado ferramenta de exploit da NSA

Ataque iniciado na Europa na manhã de hoje, 12/5, já se espalhou para mais de 70 países pelo mundo, incluindo Brasil.

Da Redação, com Computerworld/EUA

12/05/2017 às 15h11

ransomwareCW625v.jpg
Foto:

Um ataque de ransomware parece estar se espalhando pelo mundo, usando uma ferramenta de hacking que pode ter vindo da Agência de Segurança Nacional dos EUA. O ransomware, chamado Wanna Decryptor, atingiu hospitais no National Health Service da Inglaterra, nessa sexta-feira, 12/5, derrubando parte de sua rede.

A equipe de resposta de computador da Espanha, a CCN-CERT, também alertou sobre um "ataque maciço", em meio a relatos de que a empresa de telecomunicações local Telefonica foi atingida. 

Funcionários da Telefonica reportaram que foram orientados a desligar seus computadores. E que o problema teria afetado também os sistemas da seguradora espanhola Mapfre, do banco BBVA e até alguns funcionários da Telefonica no Brasil - funcionários de outras empresas brasileiras também relatam ter sido atingidos pelo ataque.

"A Telefônica Brasil informa que seus serviços não foram afetados pelo incidente. A empresa informa também que os dados dos clientes estão absolutamente seguros e que eles podem continuar usando os serviços normalmente", afirmou a empresa em nota enviada ao IDG Now!.

O ransomware, também conhecido como WannaCry, explora uma vulnerabilidade do Windows divulgada no mês passado quando ferramentas de hacking usadas pela NSA vazou na internet.

Segundo a Kaspersky, o ataque já afetou mais de 45 mil computadores em mais de 70 países pelo mundo, incluindo Brasil e EUA, além de diversos locais da Europa.

ransomwareimg_625.jpg

As ferramentas incluem uma invasão de codinome EternalBlue, que torna o sequestro de sistemas Windows mais fácil. Ela se destina especificamente ao protocolo Server Message Block (SMB) no Windows, utilizado para fins de compartilhamento de arquivos.

A Microsoft já corrigiu a vulnerabilidade, mas apenas para sistemas Windows mais recentes. Os antigos, como o Windows Server 2003, não são mais suportados, mas ainda são amplamente utilizados entre as empresas, de acordo com especialistas em segurança.

Isso pode ter animado os hackers. O desenvolvedor do Wanna Decryptor parece ter adicionado as supostas ferramentas hackers da NSA ao código do ransomware, disse Matthew Hickey, diretor do provedor de segurança, em um e-mail.

A empresa de segurança Avast disse ter detectado o ransomware atacando principalmente a Rússia, Ucrânia e Taiwan. Outra empresa de pesquisa de segurança, MalwareTech, criou uma página de monitoramento dos ataques. Eles parecem ter ido para todo o mundo.

O ransomware Wanna Decryptor  ataca criptografando todos os arquivos em um PC infectado, juntamente com qualquer outro sistema na rede onde o PC está conectado. Em seguida, exige um resgate de cerca de US$300 a US$600 em bitcoin para liberar os arquivos, ameaçando excluí-los após um período definido de dias se o montante não for pago.

Especialistas em segurança estão orientando as organizações a corrigirem  sistemas vulneráveis, atualizar para as versões mais recentes seus sistemas operacionais e fazer backups de arquivos críticos.

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail