Mega-ataque virtual derruba sistemas de comunicação ao redor do mundo

Sistemas de comunicação de empresas e de serviços públicos em diferentes países — como Alemanha, Brasil, Espanha, Filipinas, Japão, Rússia e Turquia, entre outros — enfrentam, nesta sexta-feira (12), um megaciberataque. Nas telas dos computadores, segundo a Folha de S.Paulo, mensagens aparecem pedindo o pagamento em bitcoins (moedas virtuais) equivalentes a US$ 300 (R$ 940) para reativar o sistema — valor que subiria com o passar do tempo. 

Esse tipo de ataque é chamado de ransomware e acontece quando um usuário baixa sem perceber um arquivo infectado por vírus, contaminando a rede. De acordo com a Folha, os responsáveis, que ainda não foram identificados, teriam recebido R$ 18 mil em pagamentos de resgate.

Conforme o UOL, até o fim da tarde, pelo menos 74 países registraram problemas. Até o serviço de saúde pública do Reino Unido foi afetado. A empresa de segurança Avast informou que foram detectadas mais de 57 mil invasões hackers.

No Brasil, o Tribunal de Justiça de São Paulo (TJ-SP) foi alvo do ataque, e funcionários foram orientados a desligar os aparelhos. Por volta das 15h50min, o site do TJ-SP estava fora do ar. 

Ainda segundo o UOL, alguns juízes optaram por realizar audiências registrando atas e depoimentos em arquivos de Word, para que ninguém deixasse de ser atendido. A expectativa é de que os registros possam ser digitalizados assim que a ameaça estiver sob controle.

Funcionários do banco Santander e da Vivo também relataram problemas nas redes internas, mas as assessorias negam a informação.

De acordo com a Folha, na Espanha, a rede interna da Telefônica foi hackeada. O jornal Valor Econômico também informou a ocorrência de problemas nos sistemas da seguradora espanhola Mapfre e do banco BBVA. Já no Reino Unido, cerca de 16 hospitais públicos tiveram os computadores bloqueados. O acesso a prontuários ficou comprometido, e ambulâncias precisaram ser redirecionadas. Além disso, consultas médicas acabaram canceladas.

A primeira-ministra britânica Theresa May afirmou que o ataque é internacional, e não especificamente contra o sistema de saúde do Reino Unido.

— Não se trata de um ataque contra o NHS (sistema nacional de saúde), mas um ataque internacional, e vários países e organizações foram afetados — afirmou.

Os serviços de segurança cibernética, segundo a primeira-ministra, "trabalham estreitamente com os serviços digitais do NHS para garantir (...) a segurança dos pacientes". A premiê britânica garantiu ainda que, por enquanto, não havia informações sobre roubo de informações pessoais de pacientes.

Conforme o diretor da empresa russa de cibersegurança Kaspersky, Costin Raiu, a Rússia seria o país mais atingido. A imprensa espanhola indica que a ação pode ter sido desencadeada na China.

O ataque é resultado da ação de um vírus — provavelmente uma variação do malware WannaCry — que se espalhou a partir de uma falha do Windows. A Microsoft reportou a falha de segurança em março e recomendou a atualização de versões em diversos sistemas operacionais, entre elas Windows 7, 8 e 10. 

Os hackers, conforme o UOL, teriam se aproveitado de casos em que os sistemas estavam desatualizados. O malware circula por e-mail, e a extensão do anexo é .WCRY. Ele só afeta o Windows na versão desktop e não circula pela versão mobile. 

Por meio de sua assessoria de comunicação, o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) informou que não comentaria o ataque. Desde 1997, o grupo é responsável por tratar incidentes de segurança envolvendo redes conectadas à Internet no Brasil. 

O CERT.br enviou recomendações para que as pessoas possam se proteger do ataque. Confira:

Você sabe o que é ransomware?

Ransomware é um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate (ransom) para restabelecer o acesso ao usuário. O pagamento do resgate geralmente é feito via bitcoins.

Existem dois tipos de ransomware:

Ransomware Locker: impede que você acesse o equipamento infectado.

Ransomware Crypto: impede que você acesse aos dados armazenados no equipamento infectado, geralmente usando criptografia.

Além de infectar o equipamento, o ransomware costuma buscar outros dispositivos conectados, locais ou em rede, e criptografá-los também.

Como posso me proteger de ransomware?

Para se proteger de ransomware você deve tomar os mesmos cuidados que toma para evitar os outros códigos maliciosos, como ter um antivírus instalado e ser cuidadoso ao clicar em links ou abrir arquivos.

Fazer backups regularmente também é essencial para proteger os seus dados pois, se seu equipamento for infectado, a única garantia de que você conseguirá acessá-los novamente é possuir backups atualizados. O pagamento do resgate não garante que você conseguirá restabelecer o acesso aos dados.