Tecnologias O que é o vírus Wannacry, como começou e como está a ser combatido?

O que é o vírus Wannacry, como começou e como está a ser combatido?

O ataque informático dos últimos dias, denominado Wannacry, consistiu na disseminação de um software malicioso, que bloqueia os computadores com sistema operativo Windows e exige um pagamento para os libertar. Saiba como surgiu este ataque.
O que é o vírus Wannacry, como começou e como está a ser combatido?
Reuters
Bruno Simões 17 de maio de 2017 às 12:11
O que é o Wannacry?
Wannacry é a designação dada ao ataque "sem precedentes" conduzido desde a passada sexta-feira à escala global, que se destinava a aproveitar uma vulnerabilidade dos sistemas operativos Windows através da instalação de um software malicioso de tipo "ransomware", que bloqueia o computador, encripta toda a informação nele contida e exige um pagamento de 300 dólares em bitcoins para o voltar a libertar.

E o que é isso de "ransomware"?
É um tipo de software malicioso que se espalha através de "links" e anexos contidos em emails, e também através de pop-ups em páginas na internet. Este software pode bloquear o computador ou encriptar toda a informação, impedindo o acesso ao utilizador. Esse acesso só é recuperado através do pagamento de uma soma em dinheiro. Este vírus não é novo; o que surpreendeu na passada sexta-feira foi a escala dos ataques, e o facto de aproveitar uma falha dos sistemas Windows para se espalhar aos restantes computadores da mesma rede de internet.

Qual era a vulnerabilidade do Windows?
É um problema que existia em versões antigas do Windows: um problema num dos componentes do Windows Server permitia que, de forma remota, pudesse ser transmitido código malicioso a partir de um computador infectado para os restantes computadores ligados à mesma rede informática. A empresa lançou um "patch" em Março que corrigia esse problema, mas nem toda a gente actualizou o sistema. Esta vulnerabilidade foi divulgada depois de um grupo de hackers, "ShadowBrokers", ter tornado público, em Abril, um conjunto de ferramentas usadas pela agência de segurança americana NSA para aceder a computadores de pessoas que estavam sob sua investigação.

Quem lançou este ataque?
Ainda não há certezas sobre a origem deste ciberataque. Inicialmente, as autoridades apontavam para o Brasil como o país de origem do Wannacry. Esta terça-feira, um investigador da Google encontrou semelhanças entre o código do software malicioso utilizado neste ataque e o código de dois ataques levados a cabo por um grupo de "hackers" designado Lazarus Group, com ligações à Coreia do Norte (entre os quais o ataque à Sony Pictures, depois do lançamento do filme "A Entrevista", que satiriza Kim Jong-Un).

Quantas pessoas foram afectadas?
Os cálculos das empresas de segurança apontam para cerca de 300 mil computadores infectados pelo software malicioso em 150 países. Em Portugal, a Kaspersky detectou pelo menos 3.460 ataques nos computadores que utilizam o seu software.

A ameaça do Wannacry já está extinta?
Ainda não, até porque qualquer computador que tenha recebido um email com este software e não tenha sido ligado ainda pode ser infectado. Por exemplo, os Serviços Partilhados do Ministério da Saúde emitiram uma segunda circular normativa com "medidas adicionais de segurança".



pub

Marketing Automation certified by E-GOI