WannaCry: após um ano, ainda não brecaram o maior ciberataque da história

Foi em 12 de maio de 2017 que o mundo foi pego de surpresa pelo maior ataque de ransomware da história. O vírus "WannaCry" se espalhou rapidamente e sequestrou sistemas em diversos países, afetando consumidores, empresas, hospitais e até departamentos governamentais.

O malware explora uma vulnerabilidade chamada EternalBlue e, um ano depois, ainda está ativo, avisa o diretor-chefe de tecnologia da Avast, Ondrej Vlcek. Tudo indica que a mais recente vítima deste tipo de ataque é a fabricante de aeronaves Boeing, diz a empresa de segurança.

Vlcek questiona se a indústria de tecnologia fez o suficiente para evitar que isso aconteça novamente, dada a publicidade que o caso teve. A Avast calcula que detectou e bloqueou mais de 176 milhões de ataques WannaCry em mais de 200 países desde que o surto começou - 7,4 milhões deles no Brasil. Só em março, foram 54 milhões de ataques do tipo no mundo.

VEJA TAMBÉM

• Tire dúvidas sobre o maior ataque ransomware do mundo

A empresa também estima que quase um terço (29%) dos PCs com Windows em todo o mundo ainda funcionam com a vulnerabilidade em vigor, causada por sistemas operacionais desatualizados - no Brasil, o percentual sobre para 37%.

A Avast diz que investiga os ataques para entender o que precisa ser feito para evitar que eles se repitam. Uma característica importante do WannaCry, diz a empresa, é explorar uma vulnerabilidade existente no Windows e infectar computadores sem que seja necessária uma ação do usuário, por isso ele se espalha tão rápido.

O EternalBlue é um bug crítico no código do Windows da Microsoft, tão antigo quanto o Windows XP.

Quando atinge um PC, o malware é capaz de escanear a rede local e se espalhar por ela. Isso é potencialmente perigoso para empresas, hospitais e órgãos governamentais.

VEJA TAMBÉM

• UOL Testa: veja os nossos reviews dos celulares
• Confira dicas para usar melhor seu smartphone
• Está seguro? Veja como ficar mais protegido online
• Adora o WhatsApp? Confira estas notícias
• Os gadgets que queremos

A Microsoft lançou um patch para o EternalBlue dois meses antes do golpe do WannaCry. Mas milhões de usuários foram pegos de surpresa.

Desde então a vulnerabilidade tem sido usada por outros tipos de ransomwares e por vários grupos de cibercriminosos vinculados à nações interessadas, por exemplo, na coleta de senhas.

"Continua sendo uma ferramenta útil para que as pessoas maliciosas espalhem ou mirem o malware", diz a Avast.

Por que os usuários não atualizam o sistema contra o WannaCry?

Primeiro, por falta de compreensão do perigo, de como funcionam os patches (correções) e as atualizações de softwares. É muito importante baixar o patch MS17-010, que a Microsoft o tornou disponível (ela está disponível aqui).

Além disso, analisa a empresa de segurança, os usuários não gostam de interrupções, ou seja, sempre adiam a correção de um sistema ou programa que exige uma pausa no que estão fazendo para download do patch.

• Entenda o bitcoin
• Ransomware: metade das empresas brasileiras já sofreu sequestro

As atualizações do Windows geralmente são feitas na reinicialização do sistema, e o usuário precisa esperar alguns minutos antes de voltar a usar o computador.

As pessoas também têm resistência às mudanças, alega a Avast. "As atualizações do sistema operacional ou do programa podem alterar ambientes e interfaces já familiares, o que nem sempre é bem-vindo por todos os usuários."

"Aumentar a consciência sobre os patches e a razão por trás deles não é o suficiente para os usuários. A inconveniência associada aos patches precisa diminuir. Isso pode ser feito através da atualização em segundo plano ou em doses menores, ou simplesmente tornando as pessoas mais conscientes das opções, como as atualizações noturnas", defende a empresa de segurança.