O que se sabe até agora sobre o ataque cibernético mundial

Da Rússia à Espanha e do México ao Vietnã, dezenas de milhares de computadores, sobretudo na Europa, foram infectados desde sexta-feira por um programa de "ransonware"

INFORMAÇÕES PESSOAIS:

RECOMENDAR PARA:

- AMIGO + AMIGOS
Preencha todos os campos.

postado em 14/05/2017 15:29

Um ataque informático sem precedentes que começou na sexta-feira afetou computadores de ao menos 150 países e perturbou o funcionamento de muitas empresas e organizações, incluindo os hospitais britânicos, o construtor de carros francês Renault ou o sistema bancário russo.
 

O que aconteceu?

Da Rússia à Espanha e do México ao Vietnã, dezenas de milhares de computadores, sobretudo na Europa, foram infectados desde sexta-feira por um programa de "ransonware" que se beneficia de uma falha do sistema operacional Windows, divulgada em documentos vazados da Agência de Segurança Nacional dos Estados Unidos (NSA).

O vírus, chamado "WannaCry", bloqueia o acesso aos arquivos do usuário e pede dinheiro - por meio da moeda virtual bitcoin - para liberar esses arquivos.

Quantos países foram afetados?

Segundo o Serviço da Polícia Europeia Europol, o ciberataque deixou mais de 200.000 vítimas, principalmente empresas, em ao menos 150 países. "Nunca havíamos visto nada assim", admitiu o diretor da Europol, Rob Wainwright, à rede britânica ITV. Além disso, disse temer que este número aumente quando as pessoas ligarem novamente o computador na segunda-feira, ao voltar ao trabalho.

A empresa de segurança informática Kaspersky Lab indicou que a Europa e a Rússia foram particularmente atingidas pelo ataque.

Entre as vítimas figuram os hospitais britânicos, a empresa espanhola de telecomunicações Telefónica, a fabricante francesa de automóveis Renault, a empresa de correios americana FedEx, o ministério do Interior russo e a operadora de ferrovias alemã Deutsche Bahn.

Como o ataque foi propagado?

Segundo os especialistas em informática, o vírus funciona em dezenas de línguas, o que indiciaria a vontade dos hackers de atacar redes de todo o mundo.

A companhia Kaspersky lembra que o vírus foi publicado em abril pelo grupo de hackers "Shadow Brokers", que afirmaram ter descoberto a falha informática em documentos vazados da NSA.

A Europol, que considera que nenhum país foi especialmente atacado, insistiu na rapidez sem precedentes com a qual o vírus, que combina pela primeira vez as funções de um malware e de um worm informático, se propagou.

"Começou atacando os hospitais britânicos, antes de se propagar rapidamente por todo o planeta. Uma vez que o aparelho está contaminado, o vírus escaneia a rede local e contamina todos os computadores vulneráveis", explicou o porta-voz da Europol, Jan Op Gen Oorth.

Mikko Hypponen, diretor da empresa de segurança informática F-Secure, afirmou que Rússia e Índia foram particularmente afetados porque muitas redes e computadores destes países ainda utilizam o sistema operacional Windows XP. 

Quem está por trás dos ataques?

Até o momento, os hackers não foram identificados. "É muito difícil identificar e inclusive localizar os autores do ataque. Realizamos um combate complicado diante de grupos de cibercriminalidade cada vez mais sofisticados que recorrem à encriptação para dissimular sua atividade. A ameaça é crescente", ressaltou Rob Wainwright, diretor da Europol.

Como os computadores podem ser protegidos?

A Microsoft reativou uma atualização de certas versões de seus programas para enfrentar este tipo de ataque, algo incomum. O vírus ataca principalmente a versão Windows XP, de cuja manutenção técnica a Microsoft já não se encarrega. O novo sistema operacional Windows 10 não foi atingido pelo ataque, disse a Microsoft.

Por sua vez, a Kaspersky afirmou que queria desenvolver uma ferramenta de decodificação "o quanto antes".  

Quanto os hackers pedem?

As vítimas foram convocadas a pagar 300 dólares em um prazo de três dias. Caso isso não aconteça, o preço do resgate duplica. Não é um valor muito alto mas, diante da amplitude do ataque, a soma total pode ser importante.

Especialistas e autoridades aconselham a não pagar, já que não é certo que isso garanta a recuperação dos documentos.

O ex-hacker espanhol Chema Alonso, agora responsável de cibersegurança na Telefónica, considerou no sábado em seu blog que, apesar do "ruído midiático, este 'ransonware' produz não teve muito impacto real", já que "é possível ver na carteira bitcoin utilizada que o número de transações" é baixo.

Segundo a Symantec, no sábado foram registradas 81 transações por um valor total de 28.600 dólares. 

O diretor da Europol confirmou neste domingo que "ocorreram poucos pagamentos até agora", sem divulgar valores.
Comentários Os comentários não representam a opinião do jornal;
a responsabilidade é do autor da mensagem.