Ataque Hacker de Larga Escala – Saiba o que aconteceu e como se proteger?

Esta sexta feira não era 13 mas com certeza foi bem azarada para muitas empresas brasil a fora, um ataque hacker de grandes proporções tornou indisponível boa parte dos serviços da Europa nessa sexta feira os impactos desse ataque chegou horas depois no brasil e chegou a tornar indisponíveis alguns serviços importantes no brasil , O Ataque se baseia em um vírus ransomware sendo mais especifico o wannacrypt0r 2.0
levantarei abaixo algumas questões importantes para ajuda-los a compreender melhor o que ocorreu

O que é um Ransomware?

Ransoware é um tipo de vírus que realiza o “sequestro” dos seus dados e exige uma quantia em dinheiro (normalmente em bitcoins) para libera-los, esse sequestro ocorre através do uso de fortes algorítimos de criptografia sendo que na pratica seus arquivos ainda estão la mas não ha como acessa-los sem a chave de criptografia (em poder dos hackers),

Como o Vírus se espalhou?

O Vírus utiliza de uma falha de segurança no Windows, sendo mais especifico uma falha no protocolo SM000Bv1 – Serviço responsável pelo compartilhamento de Arquivos no Windows que permite a propagação rápida do vírus através da rede local, somado isso ao uso de botnets o vírus se propagou com uma rapidez sem precedentes, mesmo considerando que a vulnerabilidade já era de conhecimento da Microsoft que inclusive já havia lançado um patch de correção em 14 Março.

Quais os Sistemas Operacionais vulneráveis?

Todas as versões do Windows que não aplicaram o Patch de correção lançadas em 14 Março são afetadas pela vulnerabilidades recomenda-se atualizar imediatamente os computadores, considerando que a falha utiliza-se do smb para se propagar desativar o serviço de compartilhamento de arquivos do windows também surte efeito
(medida emergencial para evitar a propagação do vírus)

Uso Linux estou seguro?

Sim, a vulnerabilidade apresentada pode ser explorada apenas em computadores com Windows, sendo assim sistemas com Linux, MacOS, e Dispositivos Moveis (Android, IOS, e Windows Phone) estão seguros, pelo menos dessa vulnerabilidade

Fui infectado o que fazer? devo pagar o valor informado?

Recomenda-se verificar se existem backup dos seus arquivos, caso tenha reinstale o sistema e restaure seu backup, caso não tenha recomenda-se realizar copia dos arquivos criptografados e realize a formatação do computador até o momento não ha como recuperar seus dados porem isso pode mudar no futuro mesmo que pouco provável, caso queira pode arriscar realizar o pagamento para obter um decrypter personalizado com a chave de criptografia, porem esse procedimento é altamente desaconselhável uma vez que não ha garantias que a chave sera enviada.

Considerações Finais

Por mais que seja uma péssima noticia para o mundo todo, esses incidentes ajudam a aumentar a consciência das pessoas e empresas referente a importância da segurança da informação, esse incidente poderia ter sido evitado simplesmente com as mais simples das recomendações de segurança, mantenham seus sistemas atualizados, use senhas fortes, evite clicar em links suspeitos e na duvida o backup do backup nunca é demais.

Deixe uma resposta