Um mês após o #WannaCry – o choro foi livre

Compartilhe:

Há pouco mais de um mês o mundo foi surpreendido por um novo recorde no universo dos crimes cibernéticos. Um vírus conhecido como WannaCry se espalhou por mais de 100 países em menos de 48 horas e foi registrado como o maior ciberataque registrado na história. Não se sabe ainda realmente a origem do malware, embora haja especulações de que tenha vindo da Coreia do Norte, sendo distribuído pelo grupo hacker Lazarus.

O WannaCry, ou WCry, funcionou de forma semelhante aos outros vírus, com algumas particularidades que revelou a sofisticação de seus criadores. Na prática, após invadir o servidor, ele tomou posse de todas as informações ali contidas e solicitou um resgate em dinheiro para que a vítima pudesse recuperar seus dados. O WCry atingiu hospitais, sistemas de transporte, de telecomunicações, de correios, além de diversas organizações e computadores particulares ao redor do mundo inteiro.

Dentre os países mais atacados foram Alemanha, Rússia, Ucrânia e Índia, sendo que os dois últimos foram alvos mais vulneráveis, já que boa parte dos servidores são versões obsoletas e desprotegidas do Windows. No Reino Unido, o setor mais prejudicado foi o de saúde. Inúmeros hospitais ficaram paralisados devido à queda do sistema, o que resultou em cirurgias e consultas adiadas, além de não terem condições de atenderem pacientes que não estavam em estado grave. Devido ao alto número de sistemas atingidos, ainda não se sabe quando alguma medida será efetivamente concluída.

Estima-se que mais de 130 mil sistemas tenham sido atacados pelo vírus. Supondo que cada vítima tenha feito um resgate no valor de US$ 300 para recuperar seus dados, os operadores já teriam arrecadado aproximadamente US$ 39 milhões. A quantia que é solicitada aumenta com o tempo, podendo chegar a US$ 600. Aqueles que não possuem o valor poderiam recuperar seus dados apenas após seis meses, gratuitamente.

Sabe-se que a carteira de bitcoins dos criminosos já contém 19 BTC, equivalente a US$ 34 mil. Por meio das quantias, diversas agências de segurança estão tentando localizar a origem e os criminosos que geraram o vírus, incluindo o IBM X-Force Research. É importante deixar claro que ao pagar pelo resgate de suas informações, as vítimas acabam sustentando este tipo de ciberataque. O FBI reforçou diversas vezes que as pessoas não fizessem o pagamento.

Foi encontrada uma abertura no vírus que permitia desabilitá-lo, conhecida como “kill switch” ou botão de desligar, que era uma falha que permite que a vítima do ataque exclua o vírus de seu sistema. Embora não tenha sido programado pelos criminosos, o kill switch já foi retirado do ar e não pode servir como uma defesa a mais.

Para frear a ameaça, recomendou-se na época que as organizações e quaisquer vítimas adquirissem o mais brevemente um patch atualizado para reforçar a cibersegurança de seu sistema. Além disso, backups são uma forma segura de proteger os dados sem mantê-los apenas em sistema.

Cibercrimes que requerem resgate estão em grande ascensão desde o ano passado. Enquanto em 2015 apenas 0,6% dos spams de e-mails continham essa característica, em 2016 o registro foi de impressionantes 40%. O FBI estima que o cibercrime movimentou em torno de US$ 1 bilhão ao longo do último ano, e essa quantia tende a aumentar para o final de 2017.¹

Teremos um próximo WannaCry?

Neste texto do evangelista de segurança da informação, David Strom, ele explica que  a atualização do protocolo SMB da Microsoft pode auxiliar nesta questão. Contudo, é importante estar protegido

¹Texto adaptado de forma simplificada do artigo de opinião da especialista em cibercrime da IBM, Limor Kessem (@iCyberFighter).