O dia 12/05/2017 vai ficar marcado como a data em que ocorreu um dos maiores ataques hacker, via ransomware, da história, tendo início na Espanha, Portugal e Reino Unido, mas rapidamente chegando ao Brasil e se espalhando pelo resto do mundo.
O ransomware é uma espécie de vírus que, depois de instalado, sequestra e bloqueia o acesso aos arquivos do computador até que um resgate seja pago. Neste ataque, a moeda de troca exigida é o bitcoin (uma moeda virtual).
No ataque iniciado em 12/05/2017, o ransomware WannaCry tirou proveito de uma falha do sistema operacional Windows que já havia sido corrigida no dia 14 de março e, supostamente, de ferramentas pertencentes à NSA (Agência de Segurança Nacional, dos Estados Unidos), causando problemas em diversos serviços públicos e empresas. Uma das principais causas para a rápida disseminação do programa malicioso foi a falta de atualização dos sistemas operacionais das máquinas atingidas. Além disso, os hackers combinaram o WannaCry com um programa worm, que tem característica de se replicar rapidamente e se espalhar por computadores conectados em rede.
Assim que recebeu os alertas de um ataque massivo de ransomware, o CSIRT (Computer Security Incident Response Team) da UNICAMP/CCUEC contatou os responsáveis pela rede da Universidade, recomendando que verificassem os sistemas sob suas responsabilidades. Informou, também, que o ataque em questão era uma variante do WannaCry que infecta o sistema e criptografa os arquivos utilizando-se de uma vulnerabilidade que permite a execução de comandos remotos através do SMB e se distribui para outras máquinas Windows de uma mesma rede.
Ainda de acordo com a nota do CSIRT, os sistemas que podem ser afetados são: Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7, Windows 8.1, Windows RT 8.1, Windows Server 2012 and R2, Windows 10 e Windows Server 2016.
O especialista em sistema operacional Windows do Centro de Computação, Paulo Serrano, faz as seguintes recomendações:
O importante é o usuário entender que o computador é uma ferramenta de uso diário e por isso necessita de manutenção. A manutenção de um computador compreende, principalmente a atualização do sistema operacional, neste caso o Microsoft Windows, que é o sistema operacional mais utilizado no mundo, e, por conta disso, o mais explorado e visado para ataques por malwares. A Microsoft libera quinzenalmente, pacotes de atualizações de segurança e de aperfeiçoamento de módulos. A brecha de segurança explorada pelo ransomware foi detectada pela Microsoft há meses atrás, liberando em março deste ano, a atualização para correção desta vulnerabilidade. Com isto, podemos constatar que a falta de manutenção do sistema operacional pode gerar graves problemas de segurança tanto para ambientes corporativos quanto para usuários domésticos. Conclusão: é obrigatória a atualização do Windows e o uso de uma solução de antivírus, que é o grande aliado na proteção de dados.
Além dessas recomendações, efetuar cópias de segurança de arquivos importantes regularmente também ajuda a minimizar os problemas causados por um ataque dessa natureza.