SEGURANÇA

Corporações cortam orçamento de TI e pagam o preço do WannaCry

Ana Paula Lobo* ... 25/05/2017 ... Convergência Digital

O ransomware WannaCry expôs a fragilidade dos orçamentos de TI nas grandes corporações no mundo. O malware, que infectou mais de 300 mil computadores no mundo desde o dia 12 de maio, usa a vulnerabilidade de sistemas operacionais Windows já descontinuados pela Microsoft. "Em grandes companhias atualizações são difíceis de executar e evitadas por causa do orçamento e escala", revela Nikolay Grebennikov, o vice-presidente de pesquisas e desenvolvimento na Acronis.

A Rússia foi o país mais afetado pelo WannaCry - cerca de 20% dos computadores infectados estão no país. "Muitas companhias na Rússia usam sistemas desatualizados e antivírus antigos", critica o especialista. Uma das empresas foi o serviço de correio da Rússia, que ainda sofre o impacto do ransomware, com alguns de seus computadores continuam bloqueados, disseram três funcionários em Moscou à agência Reuters.

O vírus comprometeu o sistema automatizado de gerenciamento de filas e infectou terminais que funcionavam com o antigo Windows XP, disse um dos trabalhadores. Em algumas partes da capital russa terminais ainda estavam inoperantes , mas não se sabe exatamente quantas agências foram afetadas. Um porta-voz do correio russo, disse que nenhum computador foi infectado, mas alguns terminais estão temporariamente desligados como precaução. "O ataque não afetou o correio russo, todos os sistemas estão funcionando e estão estáveis", disse.

Outras instituições no país disseram que foram infectadas pelo vírus, ressaltando a rapidez de Moscou em mostrar que também é uma vítima frequente de crimes digitais e contrariando alegações dos Estados Unidos e da Europa sobre hackers patrocinados pela Rússia. E ainda há  milhares de computadores e empresas desprotegidas. De acordo com a Avast, cerca de 15% dos mais de 400 milhões de usuários do antívirus da empresa não corrigiram a falha do Windows (MS17-010). Os 10 países mais atingidos, de acordo com a companhia são (pela ordem): Rússia, Ucrânia, Taiwan, Índia, Brasil, Tailândia, Romênia, Filipinas, Armênia e Paquistão.

Segundo ainda a Avast, remover o WannaCry de um computador não é difícil. Os antivírus devem ser capazes de remover o ransomware e enviar os arquivos maliciosos para quarentena, mas isso não resolve todo o problema: os arquivos do usuário permanecem criptografados. No momento, não existe uma ferramenta de descriptografia disponível e, com base na nossa análise, a criptografia utilizada parece muito forte (AES-128 combinada com RSA-2048). A melhor solução para um computador infectado é recuperar os arquivos de um backup, se estiver disponível.

*Com dados da Agência Reuters e da Avast


Soluções de Segurança para a Sociedade
Não delegue a segurança cibernética apenas para a TI

Para mitigar os riscos com ataques hackers, toda a corporação precisa se unir, adverte Jun Goto, vice-presidente Sênior da NEC Corporation.

Novo golpe do boleto já distribuiu quase 300 mil e-mails no Brasil

Malspam (spam malicioso) foi criado especialmente para vítimas brasileiras, revela a Unit 42. Os boletos falsos são para roubar dados, senhas e nomes de usuários.

Tokelau, com 1,5 mil habitantes, é o domínio mais usado para golpes

Código de país da ilha polinésia, ‘.tk’, é largamente utilizado para golpes na rede, segundo pesquisa global sobre phishing.

Golpe do 14º salário no WhatsApp atinge 770 mil brasileiros

Os golpistas pedem para o usuário conferir se tem direito a um dinheiro extra.

Brasil sofre 55% dos ataques de ransomware na América Latina

Segundo números divulgados pela Kaspersky Lab, esse tipo de ameaça registrou aumento de 30% entre 2016 e 2017.



  • Copyright © 2005-2017 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G