Especialistas afirmam que ataques em larga escala como o que ocorreu com o Ransomware podem voltar a ocorrer muito em breve.

Nesse artigo vamos entender o que ocorreu e como se proteger de tais ataques.

O que é o Ransomware ?

Ransomware trata-se um programa malicioso "malware" que bloqueia os arquivos de um computador até que um "resgate" seja pago. Não trata-se de algo novo, mas a escala deste ataque pelo malware WannaCry é o que chama atenção.

Qual foi a escala do ataque?

Citado como "sem precedentes", pela Europol. A mesma informou que acredita-se haver mais de 300.000 vítimas em 150 países. No entanto, esse número é um cálculo baseado nos relatórios atuais e tende a crescer na medida que as organizações identifiquem e reportem o problema.

O malware não provou ser lucrativo para seus proprietários até agora. As contas configuradas para receber pagamentos de resgate - $300 (£230) em moeda virtual Bitcoin foi exigido para cada máquina infectada - continha cerca de $30.000 quando visto pela BBC. O que sugere que a maioria das vítimas não pagou.

Meu computador está em risco?

O WannaCry infecta apenas máquinas que executam windows. Se você não atualizar o sistema operacional, então você corre risco.

Você pode se proteger executando atualizações, usando firewalls, software anti-vírus e sendo cauteloso ao ler mensagens enviadas por e-mail.

Faça backup regularmente dos seus dados para que você possa restaurar arquivos sem ter que pagar se você estiver infectado, pois não há garantia de que pagar o resgate resultará em desbloqueio de seus arquivos.

Como o ataque se espalhou tão rápido?

Ao contrário de muitos outros programas maliciosos, o WannaCry tem a capacidade de mover-se em torno de uma rede por si só. A maioria dos malwares dependem de seres humanos para se espalhar, enganando-os para clicar em um anexo que abrigam o código de ataque.

Uma vez que o WannaCry está dentro de uma organização, ele vai "caçar" máquinas vulneráveis e infectá-las. Isso talvez explique por que seu impacto é tão público.

Por que as pessoas não estavam protegidas?

Em março, a Microsoft emitiu um patch gratuito para tratar a vulnerabilidade que foi explorada pelo ransomware. Acredite ou não o WannaCry foi construído para explorar um bug encontrado pela Agência de Segurança Nacional dos EUA, que ja havia sido repassado a Microsoft e resolvido.

Quando os detalhes do bug foram a publico, muitos pesquisadores de segurança previram que isso levaria à criação de worms de ransomware auto-iniciados. E foi o que provavelmente aconteceu, pode ter levado apenas um par de meses para hackers maliciosos criassem o malware.

Inicialmente, pensava-se que várias vítimas estavam usando o Windows XP, uma versão muito antiga do sistema operacional Windows que não é mais suportada pela Microsoft. No entanto, de acordo com o especialista em segurança cibernética Alan Woodward, da Universidade de Surrey, as últimas estatísticas sugerem que este número é realmente muito pequeno.

Fato é que grandes organizações têm que testar os patches de segurança antes de instala-los para garantir que estes não irão interferir no funcionamento de suas redes, o que pode ter contribuído para a expansão do malware.

Quem estava por trás do ataque?

Ainda não é conhecido, mas alguns especialistas dizem que não era um malware particularmente sofisticado. O ataque foi acidentalmente descoberto por um pesquisador de segurança, rapidamente contido e colocado em quarentena na caixa de areia (sandbox) - um ambiente seguro onde os especialistas de segurança pode observar o comportamento do malware.

Ransomware tem sido um dos ataques favoritos dos assim chamados cyber-ladrões por algum tempo, uma vez que lhes permite lucrar rapidamente com a infecção graças ao uso da moeda virtual Bitcoin, que é difícil de rastrear.