Ao contrário do que parece, WannaCry, não é o nome de um novo “hit” nas paradas de sucesso. O sucesso dele vem com o estrago que ele causou no dia 12/05/2017.
Esse ransomware, traduzido para o Português “Quero Chorar”, e deu dor de cabeça para os técnicos de TI na última sexta-feira, e fez muita gente chorar.
Mais o que é? Como opera? Como prevenir? Bem, continue lendo essa matéria que essa perguntas serão respondidas.
O que é:
WannaCry é o ransomware que colocou boa parte do mundo (incluindo o Brasil) em um caos enorme, paralisando grandes órgãos, como o Ministério Público do Estado de São Paulo (MPSP), o TJSP, o INSS e muitos outros, afetando principalmente a Europa no começo do dia.
Como Opera:
De uma forma resumida, trata-se de um ransomware (um malware que “sequestra” arquivos das máquinas ao criptografá-los, e, posteriormente, pedem dinheiro para devolver os arquivos) com a extensão .WCRY que está utilizando exploits do Windows Server 2003, se infiltrando pelo código remoto em execução SMBv2 do sistema operacional. Contudo, essa infiltração maliciosa já é um pouco antiga e surgiu em meados de abril, e a Microsoft lançou patches para prevenir ataques como esse.
Entretanto, por se tratar de instituições públicas e de infraestrutura antiga, há um tempo de delay muito grande entre uma atualização e outra por parte da equipe, algo que afeta muitos servidores mundiais até agora (maio/2017). Por conta dessa brecha, hospitais, organizações federais e estatais, e muitos outros.
A ideia é que os preços cobrados pelos “resgates” sejam relativamente baixos para que a as empresas não tenham dores de cabeça. Por conta disso, o ransomware segue automaticamente procurando computadores vulneráveis que tenham o Windows Server 2003 sem o último patch. Na quantidade, os responsáveis (que ainda não se sabe quem são, mas se suspeita que venha da China).
Essa foi a nota que a Microsoft publicou:
“Hoje, os nossos engenheiros adicionaram funções de detecção e proteção contra um novo software malicioso, conhecido como Ransom:Win32.WannaCrypt. Em março, nós fornecemos proteção adicional contra malwares dessa natureza, com uma atualização de segurança que impede a sua propagação através de redes. Aqueles que estiverem utilizando o nosso antivírus gratuito e tenham habilitado o Windows Update estão protegidos. Estamos trabalhando junto aos nossos clientes para fornecer assistência adicional.”
Como se proteger:
Não é uma tarefa muito fácil, ainda mais se estamos falando de um ambiente grande, mas…. Uma forma simples e básicas de se proteger de ransomware, além de manter seus sistemas atualizados, é a correta configuração das pastas no que diz respeito ao Windows. Uma perfeita configuração de compartilhamento e na aba segurança. Aqui tem uma abordagem muito legal sobre o assunto.
Até a Próxima.