Um ataque cibernético massivo utilizando uma brecha de segurança no windows está infectando milhares de computadores ao redor do globo. O ataque parece ser uma campanha de infecção massiva a dezenas de organizações, incluindo hospitais, companhias de telecom, órgãos governamentais e transportadoras.
O ransomware é um forma de malware que infecta um sistema e criptografa seus arquivos. Esses dados são mantidos “sequestrados”, até que as solicitações do cracker sejam atendidas.
O software utilizado para o ataque de hoje é o WannaCry 2.0, também conhecido como WanaCrypt0r 2.0, tem se propagado através de email. Após a infectado o resgate solicitado é de 300 dólares em bitcoins e as estimativas são de que a infecção já atingiu mais de 70000 máquinas em mais de 70 países, incluindo o Brasil. As máquinas afetadas tem 6 horas para pagar o resgate dos dados, segundo Kurt Baumgartner da Kaspersky Lab.
As versões do windows que são afetadas são windows server 2008, 2012 e 2016 e windows desktop vista, 7, 8 e 10, onde existe uma falha de segurança no protocolo SMB que já havia sido resolvida pela Microsoft em 14 de março através do patch MS17-010. Esta falha veio a público quando informações sobre um exploit chamado ExternalBlue, criado pela e utilizado pela NSA, veio a público após o grupo hacker Shadow Brokers publicarem na internet esta ferramenta.
O exploit ExternalBlue instalava um backdoor da NSA chamado DoublePulsar, e é possível que tenha sido através deste exploit que o WannaCry tenha sido implantado em milhares de computadores.
Aqui no Brasil este ataque, segundo relatos, já atingiu o Ministério Público e o Tribunal de Justiça de São Paulo, INSS e a Vivo. Ao redor do mundo atingiu Telefonica, Santander, Fedex e diversos hospitais.
O Serviço Nacional de Saúde Britânico está sendo forçado a recusar pacientes, cancelar operações e reagendar atendimentos. Pessoas que precisam de atendimentos médico nas áreas afetadas pelo ransomware estão precisando aguardar e somente atendimentos de emergência estão sendo realizados, segundo dados da Reuters.
Para saber os procedimentos necessários para se proteger e resolver essa falha de segurança do Windows acesse o site da Microsoft. Outras políticas e processos de segurança são também bem-vindas para evitar / prevenir que a organização seja afetada por ameaças cibernéticas, o que incluem, anti-malware adequado, controles de acessos a rede e navegação eficientes, instrução da equipe, entre outros. Temos outras dicas em nosso blog de como se proteger.
Este ataques pode ser acompanhado em tempo real, os dados são disponibilizados pelo site da MalwareTech.
A GetCard ajuda seus clientes a se protegerem com as melhores práticas e processos de segurança e a escolher as melhores soluções para proteger os dados da sua empresa. Entre em contato conosco www.getcard.com.br