URGENTE: ataque hacker que ameaça a Europa chega ao Brasil

Na manhã desta sexta-feira (12), um ataque hacker de proporções preocupantes aconteceu na Europa, atingindo diversas companhias de infraestrutura, hospitais e empresas do mercado financeiro. Como parte da invasão, os bandidos virtuais estão pedindo um valor em dinheiro em troca de liberar o computador bloqueado.

Além de empresas europeias, outras dos Estados Unidos também foram atingidas, e a última notícia diz que o ransomware acaba de chegar também ao Brasil. Empresas que dependem da infraestrutura espanhola e que atuam no Brasil já teriam sido afetadas, como a Telefônica, por exemplo, que teve 85% de seus computadores afetados em sua sede na Espanha. Os hackers estão cobrando US$ 300 em bitcoins por computador para interromperem o ataque, com prazo máximo para o dia 19 de maio.

Caso as empresas não consigam recuperar seus sistemas e não aceitem pagar o valor do resgate, os invasores estão ameaçando apagar todos os dados que foram criptografados pelo malware. O ransomware é um tipo de malware que, ao infectar um computador ou sistema, restringe o seu acesso e pede uma recompensa para que o usuário possa voltar a usar o sistema. Isso acontece quando alguém baixa, sem saber, um arquivo malicioso da internet, contaminando toda a rede.

O ataque de hoje foi causado por uma versão do ransomware WannaCrypt, que se aproveita de vulnerabilidades no Windows e é executado remotamente. Rapidamente, a Microsoft liberou uma atualização de emergência no Microsoft Security Advisory 4022344, já que quase todas as versões do sistema operacional podem ser afetadas — portanto, é preciso atualizar os sistemas imediatamente.

O ataque já está tomando proporções tão grandes que a Intel publicou uma página para que o mundo inteiro possa acompanhar em tempo real a disseminação do malware. Por enquanto, ainda é um mistério a identidade dos autores do ataque, mas a imprensa internacional já divulgou que os criminosos teriam relacionamentos com a China.

O que está acontecendo no Brasil

Confirmada a chegada do ransomware em território brasileiro, a preocupação é geral. O Twitter oficial do portal jurídico Jota.info já até fez uma postagem anunciando que, devido ao ataque, o Tribunal de Justiça de São Paulo recomendou que todos os computadores de seu sistema fossem imediatamente desligados.

Devido a ataque cibernético em vários países, TJSP pede que sejam desligados todos os computadores ligados ao sistema do tribunal. pic.twitter.com/1t25AltmOM — JOTA (@JotaInfo) May 12, 2017

Isso porque computadores da rede do Tribunal já foram afetados, como mostra a imagem abaixo do computador de um desembargador de fórum em São Paulo, que já foi infectado:

De acordo com a expertise de Fernando Amatte, especialista da empresa de cibersegurança CIPHER, a recomendação é atualizar o quanto antes o Windows nos computadores que você usa, tanto em casa, quanto no trabalho. Além disso, recomenda-se reinicializar servidores, já que o impacto operacional do downtime será menor do que aquele causado pela ameaça.

Outras recomendações de Amatte são se desconectar imediatamente da internet, garantir que apenas portas de comunicação necessárias em computadores e servidores se mantenham conectadas à web, e correr atrás “para ontem” de atualizações e patches de segurança para o sistema.

Siga acompanhando aqui no Canaltech todas as novidades que surgirem sobre o ataque e suas consequências no Brasil!