Mês passado, (12/05/2017) o ataque do vírus tipo Ransomware Win32/WannaCrypt atingiu, em sua grande maioria, empresas e grandes organizações, tais como: hospitais, universidades, bancos, empresas de telecomunicações e empresas governamentais. O alarmante resultado foi que o vírus afetou mais de 150 países e 300 mil computadores.
O Win32/WannaCrypt faz parte da família Ransomware, um tipo de software malicioso que, ao infectar o computador da vítima, criptografa seus dados, impedindo-os de serem acessados até que seja realizado um pagamento para o resgate.
Nessas situações, os cibercriminosos exigem das empresas valores de US$ 300 a US$ 600 em bitcoins (moeda digital não controlada por nenhum governo) para receber uma chave de descriptografia ou, caso contrário, correr o risco de perder seus arquivos importantes para sempre.
Quer saber mais sobre essa ameaça virtual? Continue lendo o artigo para entender como age o malware, os procedimentos que devem ser tomados e as melhores práticas para prevenir a empresa dos ataques!
Entendendo o ataque Ransomware WannaCrypt
O WannaCry — como também ficou conhecido o vírus Win32/WannaCrypt —, em geral, vem dividido em duas partes.
A primeira delas é formada por um subconjunto de malware (exploit) que visa a infecção e propagação, enquanto a outra parte é um criptografador, cuja transferência é feita após o computador ser infectado.
Diferentemente das mais comuns ameaças do gênero, que dependem de uma ação equivocada do usuário — downloads de arquivos infectados, cliques em links mal-intencionados, abertura de e-mails suspeitos, etc. — o WannaCry tira proveito de uma falha do sistema Windows descoberta pela NSA e tornada pública por hackers em abril.
Com isso, o malware foi desenvolvido para infectar os computadores sem qualquer alarde, bastando usar a falha do Windows como brecha. Assim, o erro do usuário deixou de ser necessário para a invasão.
Um fator agravante nas características do WannaCry é que ele também se comporta como um worm, potencialmente infectando computadores e servidores na mesma rede de maneira discreta. Ou seja, o malware verifica se as demais máquinas em rede possuem a mesma falha de Windows. Se positivo, ataca os computadores vulneráveis e criptografa os arquivos: foi justamente essa característica que fez as empresas sofrerem danos tão significativos.
O que o WannaCry faz ao infectar a máquina?
As ações não diferem muito dos ataques de Ransomware já conhecidos e amplamente aplicados no mundo todo. O WannaCry codifica arquivos das mais diversas extensões, desde documentos Office a arquivos de multimídia (vídeos, imagens e áudio), assim como os dados mais críticos. Desse modo, todos os arquivos são renomeados como “WCRY” e ficam inacessíveis.
Feito isso, o Ransomware modifica o papel de parede com uma imagem contendo informações sobre o ataque e as instruções que a vítima deve seguir para que os arquivos sejam recuperados — isto é, adquirir bitcoins e efetuar o pagamento do resgate.
Vale salientar que o pagamento não é uma atitude recomendada, visto que os criminosos, muitas vezes, acabam por apagar os dados mesmo assim.
Combatendo o WannaCry
A Microsoft lançou um patch para a vulnerabilidade em março, mas computadores e servidores que não atualizaram seus sistemas ainda estavam em risco.
O patch de correção a que nos referimos é tratado como crítico no Boletim de Segurança MS17-010, disponível neste link do TechCenter de Segurança da Microsoft.
Dado o potencial impacto para os clientes e seus negócios, a Microsoft tomou a decisão de disponibilizar essa atualização de segurança para algumas versões do Windows atualmente sem suporte, abrangendo o Windows XP e o Windows Server 2003, disponíveis para download.
Instalar as atualizações eliminará a vulnerabilidade por completo. Entretanto, de acordo com a Kaspersky, a correção da vulnerabilidade não detém plenamente o criptografador.
Outras precauções importantes
Os usuários que utilizam PCs que operam em Windows ainda devem tomar as seguintes precauções:
- Instalar imediatamente qualquer atualização de software, tornando essa ação um hábito regular;
- Manter o antivírus sempre atualizado. Para quem utiliza o Kaspersky, é imprescindível deixar o System Watcher (Inspetor do Sistema) ativado;
- Estar sempre alerta, evitando clicar em links de origem desconhecida ou suspeita, ou baixar anexos de pessoas desconhecidas.
Tais precauções são fundamentais para que a organização adquira uma postura mais resguardada, amenizando os riscos de a rede ser infectada por essas perigosas pragas virtuais. Entretanto, como veremos a seguir, outras ações preventivas podem ser adotadas.
5 práticas de proteção contra o Win32/WannaCrypt
1. Crie uma rotina de backup eficiente
Fazer o backup dos dados é uma das principais medidas para mitigar ataques de Ransomware, visto que o sequestro não faz da empresa refém dos cibercriminosos.
Os backups podem ser feitos de duas maneiras: local e online. O backup local consiste no armazenamento das cópias de segurança em um disco rígido externo, enquanto o modo online armazena os arquivos na nuvem.
Para tornar a estratégia mais efetiva, é importante se atentar às seguintes práticas:
- Automatizar o backup sempre que possível;
- Selecionar a mídia mais adequada para o armazenamento;
- Escolher um local seguro para proteger os equipamentos de acidentes ou acesso indevido;
- Rotular as mídias de backup de maneira clara e completa;
- Criar uma rotina de backup — quanto maior a frequência, menor será a quantidade de dados perdidos caso ocorra falha.
2. Use produtos de software originais
O uso do software ilegal (pirateado), além de ser um ato criminoso (pirataria corporativa), é altamente danoso para a segurança dos dados, porque o software pirata geralmente cria brechas no sistema, tornando-o vulnerável aos diversos tipos de ataques virtuais.
3. Implemente um Firewall
Como a rede é um dos principais alvos do WannaCry, o Firewall é uma das melhores soluções que uma empresa pode adotar para prevenir esse e outros ataques de Ransomware.
Um Firewall é um dispositivo, disponível tanto em hardware como software, que controla o tráfego de rede e ajuda a aplicar políticas de segurança, assim reforçando a proteção dos computadores.
4. Mantenha os seus programas sempre atualizados
Diante desse grave problema, as atualizações são consideradas essenciais; afinal, muitas vezes elas são disponibilizadas justamente para corrigir falhas — que, conforme aprendemos com o WannaCry, podem ser exploradas para a criação de vírus potencialmente danosos.
Em resumo, é fundamental que todas as empresas, independentemente do seu porte e do seu mercado de atuação, tenham a segurança da informação sempre nos seus radares e trabalhem para que os riscos sejam amenizados.
Trata-se de um desafio árduo e constante, mas que se mostra compensador na medida em que evita inúmeras dores de cabeça, além de prejuízos financeiros e de reputação.
Como a segurança da informação vem sendo tratada hoje na sua empresa? Você precisa de ajuda? Faça contato conosco e veja como podemos ajudá-lo!
