O ciberataque causado pelo ransomware WannaCry nesta sexta-feira (12) causou apreensão em diversas companhias espalhadas pelo mundo. Dados da empresa de cibersegurança Kaspersky informam que cerca de 45 mil ataques foram notificados ao redor do globo. No entanto, apesar da gravidade, é bastante simples se proteger do problema.
Leia Também
Para evitar o ataque, é preciso realizar uma atualização de segurança do Windows. A atualização foi disponibilizado pela Microsoft desde março deste ano e foi classificada como crítica pela companhia. O código está disponível para todos os sistemas operacionais da Microsoft até o Windows Vista e possui o código MS17-10.
Existem duas maneiras de realizar de se proteger da invasão pelo ransomware. A primeira é realizando a atualização de segurança pelo Windows Update. A outra é baixar a atualização pelo site da Microsoft, selecionando a versão própria para o seu sistema operacional. Estão disponíveis os downloads para Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012 e R2, Windows RT 8.1, Windows 10 e Windows Server 2016.
Como o ataque se espalhou?
De acordo com os dados da Kaspersky, o ataque atingiu as máquinas que ainda não realizaram essa atualização. "Posso assegurar que quem instalou o patch MS 17010, lançado pela Microsoft em março, não foi atingido. O problema é que muitas empresas fazem testes de atualização com receito de ter conflito na rede. E nesse período, a brecha se abriu para o cibercrime", detalha Fábio Assolini, especialista em segurança da Kaspersky Brasil para o site Convergência Digital.
Os computadores que ainda possuem sistemas operacionais mais antigos também foram alvos dessa falha de segurança. É o caso de alguns hospitais do Reino Unido que foram afetados pela invasão e que ainda utilizam o Windows XP.
O que é o ransomware?
O ransomware é uma espécie de malware, um software nocivo ao sistema operacional do computador. Ele obtém um acesso a todos os arquivos da máquina afetada e só libera os arquivos novamente para o usuário após o pagamento de um resgate. No caso envolvendo o WannaCry, os invasores solicitam um pagamento estimado em US$ 300 em bitcoins (espécie de moeda virtual) por cada computador afetado.
No ataque desta sexta-feira, além dos hospitais afetados no Reino Unido, também foram atingidos a empresa de comunicação espanhola Telefónica e a Portugal Telecom. A Telefónica é a controladora da Vivo, o que afetou os serviços da companhia no Brasil. Outros países que relataram sofrer o ataque foram Alemanha, Rússia, Turquia e Japão.
Ainda no Brasil, a Petrobras informou que ao tomar conhecimento de um vírus global adotou medidas preventivas para garantir a integridade da rede de computadores e seus dados. O ataque atingiu também algumas agências do Instuto Nacional do Seguro Social (INSS) do Rio de Janeiro, o que forçou algumas agências a fecharem suas portas.
Em São Paulo, o Tribunal de Justiça do estado (TJ-SP) informou, por meio de nota, que alguns de seus computadores foram infectados e, por cautela, determinou que todas os demais equipamentos de informática fossem desligados. O órgão suspendeu por tempo indeterminado os prazos processuais. O expediente nos fóruns, no entanto, ocorre de maneira normal, com prestação de informações necessárias aos advogados. Até o fechametno dessa matéria, no final da tarde, o site do TJ-SP estava funcionando.
O Ministério Público do Estado de São Paulo (MP-SP), por sua vez, não confirmou que seus sistemas sofreram um ataque cibernético, mas os servidores e os computadores da instituição foram desligados de forma preventiva, de acordo com sua assessoria de imprensa. O site do MP-SP não estava acessível no final da tarde.
Em Pernambuco, o malware também afetou o funcionamento de algumas instituições públicas. De acordo com a assessoria de imprensa do Tribunal de Justiça de Pernambuco (TJPE), o órgão - assim como outros tribunais do País - optou por bloquear o acesso dos usuários a algumas áreas do seu site, como a intranet e a visualização de processos
judiciais eletrônicos, até que o risco de ataques não existisse mais. Por volta das 19h30, os serviços já estavam normalizados.