O ransomware que hoje infectou um número significativo de empresas e organizações em mais de 70 países, incluindo a Argentina, "está se espalhando rapidamente, com mais de 50.000 ataques registrados até o momento", e expõe a falta de conscientização que existe sobre a segurança das infraestruturas públicas, segundo especialistas.
"Hoje, observamos um ataque em grande escala do ransomware WanaCrypt0r 2.0 (conhecido como WCry), com mais de 57.000 casos detectados. Até agora, de acordo com os dados recolhidos, o ataque cibernético visa principalmente a Rússia, a Ucrânia e Taiwan, mas também conseguiu infectar instituições muito importantes, como muitos hospitais em Inglaterra e a empresa espanhola de telecomunicações Telefónica", disse Jakub Kroustek, especialista da empresa Avast.
O ransomware que hoje infetou um número significativo de empresas e organizações em mais de 70 países, incluindo a Argentina, "está a espalhar-se rapidamente, com mais de 50.000 ataques registados até agora", e expõe a falta de consciência que existe sobre a segurança das infra-estruturas públicas, segundo especialistas.
"Hoje, observámos um ataque em grande escala do ransomware WanaCrypt0r 2.0 (conhecido como WCry), com mais de 57.000 casos detectados até agora. De acordo com os dados recolhidos, o ataque cibernético é dirigido principalmente à Rússia, Ucrânia e Taiwan, mas também conseguiu infectar instituições muito importantes, como muitos hospitais em Inglaterra e Espanha. empresa de telecomunicações Telefónica", disse Jakub Kroustek, especialista da Avast.
Como ele explicou em um relatório, "a primeira versão do vírus WanaCrypt0r apareceu em fevereiro e agora está disponível em 28 idiomas, do búlgaro ao vietnamita".
"Hoje às 8h na Europa Central (4h na Argentina), notamos um aumento na atividade desta cepa, que rapidamente se transformou em um ataque massivo a partir das 10h", explicou Kroustek.
Ransomware é um tipo de código malicioso que, ao infectar o dispositivo contra o qual é direcionado, criptografa as informações - arquivos, textos, fotos - e pede à vítima que pague um "resgate" para descriptografá-lo, geralmente por meio de bitcoins.
No caso do WCry, quando você liga um computador infectado, aparece uma mensagem com instruções para pagar o resgate de US$ 300, uma explicação do ocorrido e uma contagem regressiva é exibida no que os cibercriminosos responsáveis pelo ataque chamam de "Wana Decrypt0r 2.0", disse o especialista da Avast.
O relatório da Avast atribuiu a propagação deste ransomware a ferramentas desenvolvidas pela Agência de Segurança Nacional. Segurança dos Estados Unidos (NSA), que foram roubados por "um grupo de hackers chamado ShadowBrokers", que os divulgou.
A existência da vulnerabilidade do Windows - que a NSA aproveitou para espionar - havia sido anunciada em março pelo Wikileaks, após o que a Microsoft lançou um patch de segurança insuficiente.
"O Wikileaks está dando uma arma ao mundo. Também faz parte de todo o vazamento que (o ex-agente de inteligência Edward) fez. Snowden, com o Ferramentas da NSA, que muitas pessoas usam. E embora a Microsoft tenha corrigido isso, isso não garante que ele tenha sido atualizado. Aparentemente, a NSA tinha controle sobre todos nós, e foi isso que o tornou tão massivo. até agora, pelo menos o que é público", e anunciou que o que foi visto hoje "não será o último: agora no Chile e no Brasil estão recebendo notificações como loucos".
WCry atingiu duramente "Colômbia, Equador, Chile e Brasil. E nem todos os usuários denunciam", continuou Sarghel: "Está afetando muito os países vizinhos, enquanto aqui eles não dizem nada." botnet - uma rede de dispositivos infectados -, portanto não é possível saber de onde vem: "Quem tem o controle? Não se sabe, porque os IPs (das máquinas anteriormente infectadas) podem ser direcionados de qualquer lugar", explicou, e disse que esse tipo de plataformas são vendidas na deep web (ou deep web) para quem pagar mais. é porque ainda não há consciência. Se tivermos sistemas críticos ligados à Internet, como hospitais, já é mau", disse, referindo-se aos 16 centros de saúde britânicos hoje afetados.
Atualizado em: 13/05/2017 00:00:00
Fonte da informação: Télam
Aviso Legal: As informações apresentadas não constituem aconselhamento financeiro, de investimento, comercial ou de qualquer outro tipo e representam exclusivamente a opinião do autor. Ao utilizar as informações deste site, você concorda que não somos responsáveis por perdas, danos ou prejuízos decorrentes do uso ou interpretação das informações.
