Contra onda de ransomware, Microsoft atualiza até o Windows XP

Por Redação | 15.05.2017 às 09:18
photo_camera Divulgação

Como uma forma de tentar conter a onda de ataques de ransomware da última sexta-feira (12), a Microsoft atualizou até mesmo o Windows XP, além de outras versões do sistema operacional que já não recebiam updates há anos. A ideia, de acordo com a empresa, é garantir a proteção, principalmente, a usuários corporativos, os mais afetados pelo golpe da última semana.

O passo inusitado também foi dado com outras versões da plataforma, como o Windows 8 e o Server 2003, que, respectivamente, não recebiam atualizações desde junho e julho de 2016. O caso do XP, entretanto, é o mais emblemático, já que a edição não era atualizada desde abril de 2014, o que mostra a gravidade dos ataques – e também de sistemas corporativos que ainda o utilizam.

Os updates liberados são variações do MS17-010, um patch que já havia sido liberado em março para usuários corporativos que fazem parte de um programa no qual assinantes recebem suporte estendido a alguns produtos. As portas usadas pelos hackers responsáveis pelo ransomware WannaCrypt já haviam sido fechadas por tal atualização, tornando seus usuários protegidos.

A praga chegou a mais de 70 países, incluindo o Brasil, desde o final da manhã da última sexta. Espalhando-se por redes internas e externas, o ransonware procura por portas abertas em computadores conectados e, a partir delas, criptografa todo o conteúdo do disco rígido, exigindo um pagamento em dinheiro para liberação. É, efetivamente, um “sequestro”, como o nome já diz, mas digital e com resgate pedido em Bitcoins.

De acordo com dados de analistas, mais de 150 milhões de computadores em todo o mundo ainda rodando o Windows XP ou 8, representando quase 10% das máquinas em operação. E boa parte delas está no setor corporativo, seja devido à compatibilidade com softwares descontinuados por outros fornecedores, mas essenciais às operações, cortes de custos nos departamentos de TI ou simples negligência dos responsáveis.

Prova disso foi que o próprio governo britânico, um dos países mais atingidos pelo golpe, já foi um cliente de suporte estendido da Microsoft, tendo contratado o envio de atualizações ao longo de 2014. No início de 2015, entretanto, ela não renovou o contrato, apesar de ainda ter máquinas rodando o Windows XP em sua infraestrutura.

O Brasil não foi o principal foco dos ataques, que miraram principalmente a Europa, mas seus reflexos também foram sentidos por aqui. Como forma de prevenção, órgãos públicos como o Tribunal de Justiça de São Paulo e departamentos do Ministério Público paulista pediram que seus funcionários desligassem computadores, enquanto o Metrô do Rio de Janeiro cortou o acesso a internet. Empresas como a Petrobras e a Vivo também teriam tomado medidas parecidas, todas sem efeito colateral na prestação de serviços aos clientes.

Fonte: Computer World