13/05/2017 - 19:43
Computadores de dezenas de países sofreram na sexta-feira um ciberataque de escala mundial que afetou o funcionamento de empresas ou instituições como hospitais britânicos, bancos russos e fabricante de automóveis Renault.
Veja o que se sabe sobre o ataque.
– O que aconteceu? –
Da Rússia à Espanha e do México ao Vietnã, dezenas de milhares de computadores foram alvo de um programa de resgate (ransomware) aproveitando uma falha no sistema operacional Windows XP da Microsoft; uma antiga versão que já não contava com suporte técnico da companhia americana.
O chamado WannaCry “ransomware” bloqueia o acesso aos arquivos do usuário e pede dinheiro -por meio da moeda virtual bitcoin- para desencriptar esses arquivos.
– Que resgate foi pedido? –
Às vÍtimas do ataque foi pedido um resgate de 300 dólares em bitcoins.
Exige-se que o pagamento seja feito à vista em três dias. Caso o contrário, o valor passa a ser o dobro. Se a vítima se recusar a fazer o pagamento no prazo de sete dias, seus arquivos serão apagados, diz a mensagem que aparece na tela.
Os especialistas aconselham aos usuários não pagar, para que isso estimule os hackers. Não se sabe ainda se algumas vítimas pagaram resgate.
– Quantos países foram afetados? –
Com certeza dezenas, mas não se sabe o número exato.
A companhia de segurança cibernética F-Secure, com sede na Finlândia, afirma que foram 130.000 sistemas em mais de 100 países. A Kaspersky Lab disse que foram registrados incidentes em 74 países, a maioria na Rússia, mas comentou que sua visibilidade “talvez seja limitada e incompleta”.
As vítimas mais notórias são hospitais na Grã Bretanha, a empresa espanhola de telecomunicações Telefónica, a fabricante francesa de automóveis Renault, a empresa de correios americana FedEx, o ministério do Interior russo e a operadora de ferrovias alemã Deutsche Bahn.
– Como o ataque foi propagado? –
Os especialistas explicam que o programa ‘ransomware’ parece admitir dezenas de idiomas, o que indica que os hackers queriam corromper redes no mundo todo.
O vírus se expandiu rapidamente porque os responsáveis usaram um código digital que se acredita ter sido desenvolvido pela Agência de Segurança Nacional (NSA) americana -e depois disso vazado como parte de um documento baixado-, de acordo com investigadores da empresa de segurança de informática Kaspersky Lab, que tem sede em Moscou.
O chefe de investigações de F-Secure, Mikko Hypponen, afirmou que a Rússia e a Índia foram os países mais intensamente atingidos porque muitos usuários desses países ainda usavam o Windows XP.
– Quem está por trás do ataque? –
Até agora não se sabe. Organismos de segurança nos países atacados tentam averiguar.
A empresa de segurança informática americana Symantec disse que o ataque parecia ser indiscriminado.
– Como os computadores podem ser protegidos? –
A Microsoft tomou a inusual medida de reeditar os patches de segurança que colocou à disposição em março para o Windows XP e outras versões antigas de seu sistema operacional.
A Kaspersky garantiu que está tentando desenvolver “o mais rápido possível” uma ferramenta de decodificação.
