De olho na segurança

WannaCry: após um ano, ainda não brecaram o maior ciberataque da história

Fabiana Uchinaka

Do UOL, em São Paulo

  • Getty Images

Foi em 12 de maio de 2017 que o mundo foi pego de surpresa pelo maior ataque de ransomware da história. O vírus "WannaCry" se espalhou rapidamente e sequestrou sistemas em diversos países, afetando consumidores, empresas, hospitais e até departamentos governamentais.

O malware explora uma vulnerabilidade chamada EternalBlue e, um ano depois, ainda está ativo, avisa o diretor-chefe de tecnologia da Avast, Ondrej Vlcek. Tudo indica que a mais recente vítima deste tipo de ataque é a fabricante de aeronaves Boeing, diz a empresa de segurança.

Vlcek questiona se a indústria de tecnologia fez o suficiente para evitar que isso aconteça novamente, dada a publicidade que o caso teve. A Avast calcula que detectou e bloqueou mais de 176 milhões de ataques WannaCry em 217 países desde que o surto começou — 7,4 milhões deles no Brasil. Só em março, foram 54 milhões de ataques do tipo no mundo.

VEJA TAMBÉM

A empresa também estima que quase um terço (29%) dos PCs com Windows em todo o mundo ainda funcionam com a vulnerabilidade em vigor, causada por sistemas operacionais desatualizados — no Brasil, o percentual sobre para 37%.

Kaspersky
Mapa da Kaspersky mostra países mais afetados pelo ataque nas primeiras horas

No final de 2017, o governo dos EUA atribuiu o ataque à Coreia do Norte, então o objetivo inicial do WannaCry seria causar danos e não ganhos financeiros --o golpe rendeu cerca de US$ 140 mil aos criminosos, sem contar os bitcoins, valor considerado baixo pela enorme quantidade de PCs infectados. 

A Avast diz que investiga os ataques para entender o que precisa ser feito para evitar que eles se repitam. Uma característica importante do WannaCry, diz a empresa,  é explorar uma vulnerabilidade existente no Windows e infectar computadores sem que seja necessária uma ação do usuário, por isso ele se espalha tão rápido.

O EternalBlue é um bug crítico no código do Windows da Microsoft, tão antigo quanto o Windows XP.

Quando atinge um PC, o malware é capaz de escanear a rede local e se espalhar por ela. Isso é potencialmente perigoso para empresas, hospitais e órgãos governamentais.

VEJA TAMBÉM

A Microsoft lançou um patch para o EternalBlue dois meses antes do golpe do WannaCry. Mas milhões de usuários foram pegos de surpresa.

Desde então a vulnerabilidade tem sido usada por outros tipos de ransomwares e por vários grupos de cibercriminosos vinculados à nações interessadas, por exemplo, na coleta de senhas.

"Continua sendo uma ferramenta útil para que as pessoas maliciosas espalhem ou mirem o malware", diz a Avast.

Por que os usuários não atualizam o sistema contra o WannaCry?

Primeiro, por falta de compreensão do perigo, de como funcionam os patches (correções) e as atualizações de softwares. É muito importante baixar o patch MS17-010, que a Microsoft o tornou disponível (ela está disponível aqui).

Além disso, analisa a empresa de segurança, os usuários não gostam de interrupções, ou seja, sempre adiam a correção de um sistema ou programa que exige uma pausa no que estão fazendo para download do patch. 

Reprodução
Computadores do TJ-SP foram infectados

As atualizações do Windows geralmente são feitas na reinicialização do sistema, e o usuário precisa esperar alguns minutos antes de voltar a usar o computador.

As pessoas também têm resistência às mudanças, alega a Avast. "As atualizações do sistema operacional ou do programa podem alterar ambientes e interfaces já familiares, o que nem sempre é bem-vindo por todos os usuários."

"Aumentar a consciência sobre os patches e a razão por trás deles não é o suficiente para os usuários. A inconveniência associada aos patches precisa diminuir. Isso pode ser feito através da atualização em segundo plano ou em doses menores, ou simplesmente tornando as pessoas mais conscientes das opções, como as atualizações noturnas", defende a empresa de segurança.

Entenda o que é e como funciona o bitcoin

Receba notícias pelo Facebook Messenger

Quer receber as principais notícias do dia de graça pelo Facebook Messenger? Clique aqui e siga as instruções.

Veja também

UOL Cursos Online

Todos os cursos