O malware que invadiu os sistemas de grandes empresas do mundo todo chegou ao Brasil e os invasores lucraram através de extorsão. O vírus ransomware WannaCrypt (WannaCry) afetou mais de 300 mil computadores em mais de 150 países ao redor do mundo. O Brasil foi um dos países que teve empresas multinacionais de grande porte e órgãos públicos afetados pelo mesmo. Este vírus começou a agir no Brasil em junho de 2017 e antes no mês de maio deste mesmo ano na Europa.
As companhias praticamente não têm como recuperar novamente os arquivos afetados, a não ser que pague o valor estabelecido pelo invasor. O vírus por ser extremamente sofisticado, não deixa traços após o pagamento do resgate. Ele entra e sai do sistema sem que a pessoa que o colocou possa ser identificada. Esse tipo de vírus, que ao ser executado aparenta ser inofensivo e imita outros aplicativos é o mais comum e representa 72,75% dos programas maliciosos.
O ransomware é um tipo de malware que, invade o sistema, trava o acesso à máquina e exige um “resgate” para que o usuário possa voltar a acessá-lo. O vírus entra em algum arquivo importante do sistema e ao tentar clicar ou baixar esse arquivo contaminado o usuário toma conhecimento da invasão, o computador de uma companhia é completamente compactado via criptografia.
Depois de criptografar os arquivos do disco rígido, o vírus muda o nome da extensão dos arquivos para .WNCRY. Em seguida, avisa o usuário com uma mensagem onde pede como resgate 300 dólares em bitcoins (é uma moeda digital, usada em comércio eletrônico) para liberá-los. O aviso inclui instruções sobre como realizar o pagamento e um cronômetro com o tempo limite para pagar o “resgate”.
Ainda não se sabe qual grupo ou célula está por trás do ciberataque, porém, a imprensa europeia noticiou na época das primeiras invasões que os cibercriminosos têm localização aproximada na Ásia, mais especificamente na China, já o ransomware no Brasil chegou um pouco depois.
Em se tratar da prevenção contra vírus em seus computadores, é essencial que haja um mecanismo para verificar e impedir o download de arquivos com riscos de infectá-los. Além disso, dispor de um recurso que iniba a ação do vírus no caso dele ser ativado se faz necessário como controle e exclusão do mesmo.
A TND Brasil oferece ferramentas com tecnologias modernas e especialistas como antivírus e antimalwares. Conte com a gente para fazer a segurança do seu ambiente computacional!
