Nova onda de ransomware atinge diversas companhias ao redor do mundo

Por Geovanne Terça-feira, 27 de Junho de 2017

Um novo ransomware que começou na Ucrânia e utiliza técnicas similares ao Petya, uma família de ransomware que encripta o disco rígido dos computadores afetados (MFT) e torna o master boot record (MBR) inativo está assustando o mundo. A ameaça foi identificada pela ESET, companhia líder na oferta de soluções para detecção proativa de ameaças, como Win32/Diskcoder.C. O problema já afeta empresas de segmentos como bancos, rede elétrica, comunicação, entre outros, em diversos países.

O ransomware, sequestro de informação, é um termo genérico para se referir ao tipo de software malicioso que exige pagamento de resgate. “As investigações indicam que o ataque começou na Ucrânia, o país mais afetado até o momento. Já na América Latina, várias empresas foram afetadas, a maioria delas na Argentina, apesar de existirem casos também no Brasil”, ressalta Camillo Di Jorge, presidente da ESET no Brasil.

Esse tipo de ataque está relacionado ao recente WannaCrytor, que há cerca de um mês afetou diversas empresas ao redor do mundo. Ele apresenta também semelhanças com o ransomware Petya, ameaça que surgiu em 2016 e afetou a área de recursos humanos de empresas alemãs, as impedindo de iniciar seus computadores ao cifrar os discos rígidos. 

No novo ataque a mensagem: “Se você vê este texto, seus arquivos não estão mais acessíveis porque eles foram criptografados. Talvez você esteja ocupado procurando uma forma de recuperar seus arquivos, mas não gaste seu tempo. Ninguém pode recuperar seus arquivos sem nosso serviços de descriptografia", aparece no computador do usuário vítima do ataque. A exigência é bem específica: os cibercriminosos exigem o pagamento de US$ 300 (cerca de R$ 994) em bitcoin para um endereço.

Para evitar esse tipo de ameaça, é importante contar com o suporte de uma infraestrutura de segurança eficiente e atualizada. “É fundamental se manter alerta e aplicar boas práticas de segurança. E caso sua empresa seja infectada, não realize o pagamento solicitado pelos cibercriminosos, já que não há garantia de devolução das informações e o ato pode estimular ainda mais os criminosos virtuais”, conclui o executivo.

Entre as empresas que já confirmaram o ataque, estão a Chernobyl, na Ucrânia e a gigante do petróleo russa Rosneft.

Veja abaixo os cuidados para evitar ataques de ransomware:

- Atualize os sistemas operacionais e aplicações para a última versão disponível. Caso utilize uma rede, assegure que todos os equipamentos contam com sistemas de segurança;

- Não execute arquivos de procedência duvidosa que venham como anexos em e-mails. Esta recomendação também é válida em caso de e-mail suspeito, mesmo de um contato conhecido;

- Mantenha as soluções de segurança atualizadas para garantir a detecção de novas ameaças;

- Faça o backup periódico das informações e dados relevantes;

- Para as empresas, é recomendável também alertar os funcionários em caso de ameaça para que não executem arquivos suspeitos.

Comentários