Segurança da Informação

Ondas de ataques do ransomware WannaCry

Bene Silva Júnior Bene Silva Júnior 22/01/2022

Receba grátis o e-book Como Formatar um PC em 5 Minutos

Receba grátis o e-book Como Formatar um PC em 5 Minutos
Não enviamos spam. Seu e-mail está 100% seguro!

O ataque do ransomware WannaCry foi um dos eventos mais significativos na história da cibersegurança, ocorrido em maio de 2017. Esse ataque afetou milhares de organizações em mais de 150 países, causando disrupções em serviços essenciais, empresas e órgãos governamentais.

Esse ransomware, conhecido como WannaCry, afetou inicialmente hospitais públicos da Inglaterra e empresas na Espanha que utilizavam sistemas operacionais da Microsoft. Depois se espalhou pelo mundo todo.

O que foi o WannaCry?

O WannaCry era um tipo de ransomware que se aproveitava de uma vulnerabilidade nos sistemas operacionais Windows, especificamente nas versões mais antigas e não atualizadas. Esse malware se propagava rapidamente através de uma técnica chamada exploração de EternalBlue, uma ferramenta de hacking vazada da Agência Nacional de Segurança (NSA) dos EUA.

Como funcionava o ataque?

O ransomware infectava os sistemas e criptografava os arquivos, bloqueando o acesso aos dados das vítimas. Em seguida, exigia o pagamento de um resgate em bitcoins para descriptografar os arquivos e restaurar o acesso. Muitas organizações afetadas enfrentaram a difícil escolha entre pagar o resgate ou lidar com a perda irreparável de dados.

wannacryptor
Janela do WannaCryptor

A janela acima é do WannaCryptor, o software que criptografa os arquivos e exige o pagamento para a descriptografia.

Impacto e reação ao ataque

Esse evento causou vários impactos nas organizações e nos alertou sobre a importância de manter nossos sistemas atualizados.

  1. Impacto global: O WannaCry teve um impacto devastador em organizações de todos os setores, incluindo hospitais, empresas de telecomunicações, agências governamentais e outros serviços essenciais;
  2. Resposta de emergência: As organizações de segurança cibernética agiram rapidamente para conter a propagação do ransomware e oferecer soluções para corrigir a vulnerabilidade nos sistemas afetados;
  3. Conscientização sobre atualizações de segurança: O ataque ressaltou a importância crítica de manter os sistemas operacionais atualizados com os últimos patches de segurança para proteger contra vulnerabilidades conhecidas.

Lições aprendidas e prevenção futura

O ataque do WannaCry evidenciou a necessidade urgente de medidas preventivas e de resposta eficazes para combater ameaças cibernéticas em grande escala. Algumas lições importantes incluem:

  1. Atualizações de segurança: Manter sistemas operacionais e softwares sempre atualizados com os patches de segurança mais recentes;
  2. Backup de dados: Realizar backups regulares e armazená-los de forma segura para minimizar o impacto em caso de ataques de ransomware;
  3. Conscientização e educação: Educar os usuários sobre práticas de segurança cibernética, como evitar clicar em links suspeitos e baixar arquivos de fontes não confiáveis;
  4. Colaboração global: A cibersegurança é um esforço coletivo que requer cooperação entre empresas, governos e especialistas em segurança cibernética para identificar, conter e prevenir ameaças cibernéticas.

Como posso remover o ransomware?

Isso vai depender do tipo da infecção e da gravidade da situação. Se você for vítima desse ransomware

1. Se o seu navegador estiver bloqueado, tente desbloqueá-lo usando o Gerenciador de tarefas, apertando CTRL + SHIFT + ESC. Após isso, selecione o processo do navegador e finalize-o;

2. Se o seu computador estiver travado, baixe o Microsoft Safety Scanner no site da Microsoft. Inicie o computador no modo de segurança e execute o MSS;

3. Baixe o Windows Defender Offline e o execute antes de iniciar o sistema.

Os procedimentos acima não garante a correção do problema, nem a recuperação das informações. A melhor tática continua sendo o backup completo de seus arquivos.

O ataque do WannaCry serviu como um alerta importante sobre a vulnerabilidade dos sistemas digitais e a necessidade contínua de investir em segurança cibernética para proteger dados sensíveis e infraestruturas críticas.

Conheça o curso de Segurança em Redes de Computadores e entenda os diversos tipos de ataques que existem, bem como as peças do quebra-cabeça que integram a defesa de uma rede, entre elas: Firewall, IPS, Proxy, Anti-Spam, Anti-vírus, Anti-Malware, VPN, Sandboxing, NAC, etc.

CLIQUE NA IMAGEM ABAIXO E SAIBA MAIS DETALHES:

CLIQUE AQUI E SAIBA MAIS

Dúvidas ou sugestões? Deixem nos comentários! Para mais dicas, acesse o nosso canal no YouTube:
https://youtube.com/criandobits

Tags: |

Quer receber GRÁTIS o e-book "Como Formatar um Computador em 5 Minutos"?

Não enviamos spam. Seu e-mail está 100% seguro!

Artigos Relacionados

Como deixar seu site mais rápido e seguro Como deixar seu site mais rápido e seguro
Vamos conversar um pouco sobre cibersegurança? Vamos conversar um pouco sobre cibersegurança?
Computação em nuvem (Cloud Computing) Computação em nuvem (Cloud Computing)
Tipos de backups Tipos de backups

Sobre o Autor

Bene Silva Júnior
Bene Silva Júnior

Bacharel em Sistemas de Informação pelo Instituto Paulista de Pesquisa e Ensino IPEP. Apaixonado por tecnologias e games do tempo da vovó!

0 Comentários

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Assine a nossa Newsletter

Seja avisado sobre as novidades do site e não perca nenhuma dica!

Não enviamos spam. Seu e-mail está 100% seguro!