2017/05/15

Empresas em alerta para nova vaga de ransomware


O ataque do ransomware WanaCry, que tem infectado milhares de computadores por todo o mundo desde o final da semana passada, volta a deixar as empresas em estado de emergência à medida que se preparam para o regresso a uma semana de trabalho.

A propagação deste ataque foi parcialmente minimizada com o registo de um domínio que actuava como kill-switch, mas infelizmente essa paragem de emergência não tem efeito na maioria das redes empresariais, pois só evitará a propagação em computadores com acesso directo à internet e não aos que usem proxys.

Como era esperado, também começaram a surgir variantes deste malware sem a verificação do kill-switch (embora as versões que têm surgido pareçam ter sido feitas à pressa e, neste momento, não ofereçam grandes motivos para preocupação). Sendo que, de uma forma ou de outra, a Europol refira que na primeira vaga terão sido infectados mais de 200 mil computadores em mais de 150 países.

Com o regresso ao trabalho nesta nova semana, teme-se que muitas mais empresas que tenham estado encerradas durante o fim-de-semana, possam a vir a somar-se ao número de vítimas deste mega-ataque; assumindo que não tomaram as devidas providências para protegerem os seus sistemas (que na prática resumem-se a garantir que têm os seus sistemas Windows actualizados - ou com a correcção que a MS disponibilizou até para os Windows mais antigos.)


Curiosamente, é um ataque que não parece estar a dar grande lucro aos atacantes. Mesmo tendo infectado grandes empresas e interferido com serviços nacionais, até ao momento os atacantes apenas tinham recebido cerca de 30 mil dólares em resgates, de pouco mais de uma centenas de pessoas. Esperemos que o ataque venha a demonstrar que "não compensou", para desincentivar outros com ideias de o tentar repetir - no pior caso, poderá ter sido uma excelente forma, à escala mundial, de sensibilizar empresas e utilizadores quanto à necessidade de se protegerem contra este tipo de ataques.

3 comentários:

  1. "Um cenário equivalente com armas convencionais seria o roubo ao exército dos EUA de alguns mísseis Tomahawk “ – acusa a Microsoft, que afirma que o ramsonware WannaCry explora uma vulnerabilidade “armazenada” pela NSA e roubada por hackers no início do ano. E que o mesmo já aconteceu na CIA, tendo o código sido publicado no WikiLeaks
    E conclui furibunda: “E este ataque mais recente representa uma ligação completamente inesperada e desconcertante entre as duas mais sérias ameaças à cibersegurança atualmente – as ações dos Estados e as ações do crime organizado”.
    https://blogs.microsoft.com/on-the-issues/2017/05/14/need-urgent-collective-action-keep-people-safe-online-lessons-last-weeks-cyberattack/#sm.001tuoesf109fdnqvd01mr2oee1na

    ResponderEliminar
    Respostas
    1. Já tenho isso agendado para logo à noite. :)

      Eliminar
    2. Putin ouviu bem o que disse a Microsoft ;-)
      http://www.dn.pt/mundo/interior/servicos-secretos-dos-eua-sao-fonte-primaria-do-virus-8477701.html

      Continua sem se saber é a origem do ataque (nesta altura podem já ser vários).

      Eliminar