O que é e como se proteger do ransomware WannaCry

WannaCry é o nome de um ransomware que causou danos de bilhões de dólares ao redor do mundo em 2017. Uma brecha de segurança do sistema operacional Windows possibilitou que o ataque fosse realizado, infectando não somente indivíduos como agências governamentais e grandes empresas.

O que é WannaCry?

Em maio de 2017, o mundo registrou um dos mais graves ataques de ransomware da história. À época, o software malicioso recebeu vários nomes, entre eles Wanna Decrypt0r 2.0, WannaCrypt, WCR e Wcrypt. No entanto, a nomenclatura que se popularizou mais foi WannaCry. O crime cibernético por trás do WannaCry conseguiu fazer um número impressionante de vítimas, infectando mais de 230 mil computadores em 150 países. Todas tiveram arquivos ou até mesmo sistemas inteiros “sequestrados” e criptografados, até que pagassem um resgate para obtê-los de volta (geralmente em criptomoedas, como em Bitcoins). Apesar das autoridades terem recomendado não pagar os criminosos, naturalmente muitos pagamentos foram realizados para a descriptografia dos dados.

O que permitiu que o WannaCry abrangesse tanta gente foi uma vulnerabilidade de segurança do Windows, chamada MS17-010. Essa falha foi explorada pelos criminosos cibernéticos por trás do ataque com o exploit EternalBlue, supostamente desenvolvido e utilizado pela NSA (Agência de Segurança Nacional dos Estados Unidos). Após um grupo de hackers divulgar a existência de tal vulnerabilidade, a Microsoft passou a ter conhecimento do problema, trabalhando para resolvê-lo com um patch de segurança lançado em março de 2017. Infelizmente, devido a questões de compatibilidade com alguns sistemas e da negligência de usuários para com a realização de atualizações, o WannaCry, sucessor do EternalBlue, conseguiu se propagar sem grandes dificuldades dois meses depois.

Alvo e objetivo do WannaCry

O WannaCry criptografa arquivos importantes, bloqueando o acesso dos usuários infectados aos seus próprios dados, e exibindo uma mensagem que exige o pagamento de um resgate (ransom). A motivação primária dos hackers foi a obtenção de ganhos financeiros: no ataque mundial realizado em 2017, eles pediam 300 dólares para liberar os dados, mas se a vítima não efetuasse o pagamento com a rapidez desejada, o valor do resgate dobrava. Contudo, muitas vítimas relataram que não obtiveram seus dados descriptografados, mesmo pagando o resgate exigido. Como o WannaCry se replica de forma autônoma e se espalha por meio de protocolos de compartilhamento de arquivos, tanto seu impacto quanto seu lucro aumentaram rapidamente: dezenas de milhares de computadores podiam ser infectados a cada hora, nos idos de 2017.

Magnitude dos danos causados pelo WannaCry

Não é possível quantificar os danos causados pelo WannaCry de forma precisa, apesar de especialistas estimarem prejuízos que chegam à casa dos bilhões de dólares. O grande impacto financeiro do WannaCry não resultou somente do pagamento de resgates. Esse ransomware não mirou apenas em indivíduos, mas também em empresas, agências governamentais e instituições públicas, causando interrupções generalizadas em importantes sistemas. Por exemplo, o NHS, Serviço Nacional de Saúde do Reino Unido (uma espécie de SUS) foi gravemente afetado pelo ataque, resultando no adiamento de cirurgias críticas, na perda de dados de pacientes e no fornecimento de informações incorretas a ambulâncias em atendimento. No pico da infecção, mais de 30% dos hospitais do sistema enfrentaram dificuldades provenientes do WannaCry.

Na Alemanha, a Deutsche Bahn (empresa de transporte de cargas e passageiros) sofreu interrupções significativas, que resultaram em falhas nos painéis de exibição de horários e nas câmeras de segurança em diversas estações de trem. Problemas semelhantes também foram registrados por outra empresa da área, como a Russian Railways. Na Espanha, o WannaCry afetou a rede de telefonia da Telefónica. Entre as empresas também afetadas pelo malware estão FedEx, Honda e Renault. Além disso, entidades governamentais, como o Ministério das Relações Exteriores da Romênia, universidades e até mesmo o Tribunal de Justiça de São Paulo foram alvos desse ransomware. Provavelmente, essas organizações não atualizaram seus sistemas com a regularidade necessária, o que as deixou mais vulneráveis ao ataque, ocorrido antes que as atualizações tivessem sido implementadas.

O WannaCry ainda é uma ameaça?

Felizmente, o ataque massivo do WannaCry em 2017 durou apenas alguns dias. Durante as investigações, o especialista britânico em segurança digital, Marcus Hutchins, descobriu um botão de desligamento de emergência incorporado intencional ou acidentalmente ao código do malware. De imediato, Hutchins registrou um domínio para acionar esse botão, o que desativou o WannaCry. Mesmo assim, a ameaça não desapareceu totalmente, já que novas versões desse ransomware continuam circulando pela internet, agora sem o botão de emergência. Como ele continua a explorar a mesma vulnerabilidade do Windows, o risco desse malware específico é limitado. No entanto, é importante que se saiba que outras variantes representam perigos mais graves.

Como se proteger contra um ransomware como o WannaCry?

Embora ransomwares estejam em desenvolvimento constante, existem algumas estratégias que você pode adotar para proteger o seu sistema contra ataques de WannaCry e seus sucessores. Inclusive, é possível remover ransomwares de computadores, sem que se precise pagar pelo resgate. Independentemente disso, invista em prevenção:

  • Realize atualizações regulares: Sempre mantenha o seu sistema atualizado. Atualizar o seu computador regularmente não só ajudará a mantê-lo mais rápido, como também fechará possíveis portas de entrada para ataques de ransomware. Por exemplo, o WannaCry explorou uma falha que a Microsoft já havia corrigido em um patch de segurança. Assim, somente aqueles que não instalaram a atualização foram vítimas do ataque.
  • Utilize um software de segurança: Proteja o seu sistema configurando um firewall e faça uso de um programa antivírus. Assim, além de ransomwares, spywares e scarewares também serão detectados rapidamente, antes de causar danos importantes.
  • Verifique a origem de arquivos: Evite abrir e-mails de remetentes desconhecidos ou com nomes suspeitos. Não clique em links duvidosos. Aja com cautela ao usar pen drives e outros externos. Conecte-os apenas se você tiver certeza da natureza do conteúdo a ser transferido.
  • Faça backups: Backups regulares não previnem uma infecção por ransomware, mas se você for vítima de um ataque, sofrerá danos infinitamente menores. Cópias de segurança possibilitam a restauração de sistemas a estados anteriores ao da criptografia. Existem programas especializados que automatizam o processo de criação regular de backups, o que aumenta ainda mais os níveis de proteção.
Dica

Contrate o MyDefender da IONOS e proteja o seu computador e dados contra ransomwares e outros tipos de malwares. A avançada solução de segurança, que adota padrões alemães de proteção, faz varreduras regulares e mantem o seu sistema atualizado, com os mais modernos recursos disponíveis.

Este artigo foi útil?
Para melhorar a sua experiência, este site usa cookies. Ao acessar o nosso site, você concorda com nosso uso de cookies. Mais informações