Ataques cibernéticos afetam Europa e Brasil !!

No dia de hoje (12/05/2017), aconteceu um ataque  de ransomware pela manhã na Europa, com o foco na Espanha, que segundo a imprensa do país, prejudicou hospitais e clinicas e depois empresas, como Telefónica e Santander. E o mesmo ataque ta sendo observado na Inglaterra.

Um ransomware (vírus de resgate), é um praga aonde ele rapta o arquivo ou arquivos, criptografa e só liberado mediante a pagamento em bitcoins, pois nesse método evita rastreamento. O ransomware  usado é o WannaCry, e ele aproveita uma vulnerabilidade do Windows que permite executar código remotamente  pelo meio SMB, que é um protocolo de compartilhamento de arquivos e quando uma maquina é infectada, o ransomware pode se espalhar rapidamente pela rede e assim infectando os outros computadores. Nesse ataque de hoje, por exemplo, a Telefónica teve 85% das maquinas infectadas na Espanha. Os valores dos ataques estão chegando na “bagatela” dos 500 mil Euros.

telefonica-ransomware-700x435

No Brasil, a Telefônica já tomou medidas preventivas ate o momento (as 16:30 na data dessa publicação), em algumas unidades, cortou o acesso a rede externa (Internet) aos funcionários, e os mesmos estão desde as 9hrs da manhã parados. O Tribunal de Justiça de SP (TJ-SP) enviou e-mails pedindo aos funcionários para desligarem os computadores.

E segundo a empresa Avast, hoje foram registrados 36.000 detecções ate o momento do ransomware WanCrypt0r 2.0. E segundo a mesma empresa, o vírus chega através de documentos do Office via Macros e esses chegam via e-mail.

E sobre a vulnerabilidade do Windows, a Microsoft (proprietária do Windows), soltou um path (pacote) de correção no dia 14 de março, e pelo visto, as maquinas infectadas não foram atualizadas.

FONTES : AQUI, AQUI, AQUI, AQUI, AQUI e AQUI e esse artigo bom do DIOLINUX