Na última sexta-feira (12/05/2017) foi realizado um dos maiores ataques de hackers de que se tem notícia: foram mais de 100 países e milhares de empresas pelo mundo tiveram inúmeros prejuízos, até agora não contabilizados.

Os hackers utilizaram um vírus chamado WannaCryptor (WannaCry) para infectar tanto Desktops quanto servidores com Windows. Há indícios de que este vírus foi desenvolvido a partir de um programa de codinome EternalBlue criado para espionagem pela agência de inteligência americana NSA e que foi roubado em março deste ano por um grupo de hackers.

O que é o vírus WannaCryptor?

WannaCryptor é um vírus de sequestro de arquivos que embaralha – ou, para os mais íntimos, criptografa – os arquivos do computador, impedindo seu funcionamento normal. Para se ter uma ideia do que isso significa, imagine que você vai abrir aquela planilha que tem a vida da sua empresa ou aquele documento super importante e simplesmente não consegue… então, você recorre ao backup e descobre que seu backup também foi embaralhado! E agora?

Para restaurar os arquivos e recuperar o sistema, você precisa fazer um pagamento de U$300 na moeda virtual bitcoins até o dia 19/05/2017, e se o pagamento não for feito os seus arquivos simplesmente são apagados para sempre.

Como o vírus infecta seu computador?

O vírus WannaCryptor usa geralmente engenharia social, quando os funcionários acessam e-mails ou abrem páginas de internet não seguras eles podem abrir também o vírus que utiliza uma vulnerabilidade identificada no Windows para infectar o computador. Uma vez dentro do sistema, o vírus executa uma varredura de arquivos importantes como Word, Excel, arquivos compactados e backups e os embaralha (criptografa) com uma chave criptográfica AES de 128 bits. Se embaralhados esses dados, somente os hackers possuem a chave para desembaralhar – e é por esta chave que eles cobram o resgate.

Estes tipos de Vírus de resgate normalmente não possuem capacidade para se transmitirem automaticamente de um computador para outro, porém, o Wannacryptor possui esta habilidade. Algumas variações desse vírus exploraram também outras brechas do Windows ou configurações com senhas fracas.

Como devo me proteger deste tipo de vírus?

Se você não quer perder todos os arquivos da sua empresa ou ter que pagar uma grande quantia em bitcoins aos hackers, existem alguns passos a serem seguidos.

1 – Em primeiro lugar, é necessário fazer todas as atualizações de segurança do seu Windows. A Microsoft disponibilizou um boletim de segurança no dia 14/03/2017 que trata da vulnerabilidade utilizada pelo vírus e informa a atualização que corrige a vulnerabilidade. Você pode ler esse boletim aqui: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx.

2 – Faça cópias de segurança dos seus arquivos, o famoso backup.

Mas se o vírus afeta o backup também, como assim?!

Faça backups em lugares seguros: hoje você pode ter backups na nuvem, backups em discos, backups em fita ou até mesmo naquele seu HD externo – o importante é ter um backup seguro.

Se está pensando que será caro demais para sua empresa, saiba que existem várias ferramentas gratuitas para backup para todos os tamanhos de empresa, como por exemplo o Cobian e o Amanda. Se preferir um software profissional, use o Symatec Backup Exec.

Recomendo com bastante ênfase que trate do backup da sua empresa com bastante carinho, pois pesquisas indicam que empresas que perdem seus dados dificilmente se recuperam.

3 – Tenha um antivírus conceituado e atualizado. O antivírus da Kaspersky identifica e protege seu computador contra este tipo de vírus.

Minha empresa corre risco?

Se sua empresa usa Windows e tem acesso à internet a resposta simples é SIM. Se sua empresa não faz um dos procedimentos acima ou até os faz, mas com alguma falha, sua empresa corre risco sim!

Procure uma consultoria de TI séria para fazer um check-up geral no seu ambiente com urgência para saber se sua empresa está segura.

Se minha empresa foi infectada, o que devo fazer?

Em primeiro lugar nós, analistas de segurança, não recomendamos pagar o resgate, esta ação incentiva os hackers a continuarem com esta prática e a desenvolverem vírus cada vez mais potentes. Infelizmente ainda não existe uma vacina para recuperar seus arquivos caso eles sejam embaralhados, portanto, recorra aos seus backups e/ou computadores que não foram infectados.

Clientes da EverIT: as melhorias de segurança já foram aplicadas

 e as devidas precauções de segurança foram tomadas.