Perguntas e respostas sobre o Ransomware
by leonardo. May 17, 2017 14:16.

Especialistas afirmam que ataques em larga escala como o que ocorreu com o Ransomware podem voltar a ocorrer muito em breve.
Nesse artigo vamos entender o que ocorreu e como se proteger de tais ataques.
O que é o Ransomware ?
Ransomware trata-se um programa malicioso "malware" que bloqueia os arquivos de um computador até que um "resgate" seja pago. Não trata-se de algo novo, mas a escala deste ataque pelo malware WannaCry é o que chama atenção.
Qual foi a escala do ataque?
Citado como "sem precedentes", pela Europol. A mesma informou que acredita-se haver mais de 300.000 vítimas em 150 países. No entanto, esse número é um cálculo baseado nos relatórios atuais e tende a crescer na medida que as organizações identifiquem e reportem o problema.
O malware não provou ser lucrativo para seus proprietários até agora. As contas configuradas para receber pagamentos de resgate - $300 (£230) em moeda virtual Bitcoin foi exigido para cada máquina infectada - continha cerca de $30.000 quando visto pela BBC. O que sugere que a maioria das vítimas não pagou.
Meu computador está em risco?
O WannaCry infecta apenas máquinas que executam windows. Se você não atualizar o sistema operacional, então você corre risco.
Você pode se proteger executando atualizações, usando firewalls, software anti-vírus e sendo cauteloso ao ler mensagens enviadas por e-mail.
Faça backup regularmente dos seus dados para que você possa restaurar arquivos sem ter que pagar se você estiver infectado, pois não há garantia de que pagar o resgate resultará em desbloqueio de seus arquivos.
Como o ataque se espalhou tão rápido?
Ao contrário de muitos outros programas maliciosos, o WannaCry tem a capacidade de mover-se em torno de uma rede por si só. A maioria dos malwares dependem de seres humanos para se espalhar, enganando-os para clicar em um anexo que abrigam o código de ataque.
Uma vez que o WannaCry está dentro de uma organização, ele vai "caçar" máquinas vulneráveis e infectá-las. Isso talvez explique por que seu impacto é tão público.
Por que as pessoas não estavam protegidas?
Em março, a Microsoft emitiu um patch gratuito para tratar a vulnerabilidade que foi explorada pelo ransomware. Acredite ou não o WannaCry foi construído para explorar um bug encontrado pela Agência de Segurança Nacional dos EUA, que ja havia sido repassado a Microsoft e resolvido.
Quando os detalhes do bug foram a publico, muitos pesquisadores de segurança previram que isso levaria à criação de worms de ransomware auto-iniciados. E foi o que provavelmente aconteceu, pode ter levado apenas um par de meses para hackers maliciosos criassem o malware.
Inicialmente, pensava-se que várias vítimas estavam usando o Windows XP, uma versão muito antiga do sistema operacional Windows que não é mais suportada pela Microsoft. No entanto, de acordo com o especialista em segurança cibernética Alan Woodward, da Universidade de Surrey, as últimas estatísticas sugerem que este número é realmente muito pequeno.
Fato é que grandes organizações têm que testar os patches de segurança antes de instala-los para garantir que estes não irão interferir no funcionamento de suas redes, o que pode ter contribuído para a expansão do malware.
Quem estava por trás do ataque?
Ainda não é conhecido, mas alguns especialistas dizem que não era um malware particularmente sofisticado. O ataque foi acidentalmente descoberto por um pesquisador de segurança, rapidamente contido e colocado em quarentena na caixa de areia (sandbox) - um ambiente seguro onde os especialistas de segurança pode observar o comportamento do malware.
Ransomware tem sido um dos ataques favoritos dos assim chamados cyber-ladrões por algum tempo, uma vez que lhes permite lucrar rapidamente com a infecção graças ao uso da moeda virtual Bitcoin, que é difícil de rastrear.