Nesta sexta-feira, diversas organizações, incluindo hospitais e empresas de telecomunicação, afirmaram ter sido vítimas de ransomware. Pesquisadores do setor de segurança cibernética dizem se tratar de uma campanha mundial de ataques, mas ainda não está clara a extensão deles ou se estão ligados de alguma forma."O ransomware WanaCrypt0r 2.0 ransomware (o novo WCry/WannaCry) está se espalhando aos borbotões", de acordo com tuíte dos pesquisadores por trás do MalwareHunterTeam. O WannaCry funciona como qualquer outro ransomware, trancando computadores e exigindo bitcoins para resgate dos arquivos. O que impressiona mesmo é a velocidade com que ele vem se espalhando: em poucas horas, vítimas já haviam sido infectadas em 11 países, incluindo Rússia, Turquia, Alemanha, Vietnã e Filipinas, de acordo com informações do MalwareHunterTeam.
Publicidade
Aparentemente, um destes alvos foi a Telefónica, empresa de telecomunicações espanhola, de acordo a publicação conterrânea El Mundo. A julgar pelo que foi noticiado, funcionários da empresa foram orientados a desligarem seus computadores e cerca de 85% das máquinas foram infectadas com WannaCry."Ops! Seus arquivos foram criptografados!" dizia a mensagem nos computadores da Telefónica, de acordo com foto publicada no El Mundo.Tal mensagem é idêntica a que apareceu em telas de pelo menos um hospital britânico nesta sexta-feira.
"Você tem três dias para fazer o pagamento. Depois desse prazo, o preço dobrará. Além disso, caso não pague em sete dias, você não poderá nunca mais recuperar seus arquivos", diz o texto completo.Outra instituição integrante do Serviço Nacional de Saúde (NHS) confirmou ao Motherboard em nota também ter sido vítima daquilo que descreveu como "ataque cibernético"."Assim que descobrimos o problema, atuamos para proteger os sistemas de TI ao desligá-los, o que significa que nosso sistema telefônico também não está aceitando chamadas", dizia a nota da Instituição de East e North Hertfordshire. A instituição não confirmou se o ataque envolvia ransomware, então não há como determinar sua ligação a outros casos.Entramos em contato com diversas outras instituições ligadas à NHS que supostamente foram atacadas, mas não obtivemos resposta até a publicação deste texto."O ransomware em questão, uma versão do WannaCry, infecta a máquina ao criptografar todos os seus arquivos e, usando uma vulnerabilidade de comando remoto via SMB, distribui-se para outras máquinas Windows na mesma rede", diz o anúncio, sugerindo então a atualização MS17-010 para o Windows SMB Server publicada pela Microsoft em 14 de março.As vulnerabilidades estão ligadas a dados vazados por um grupo conhecido como The Shadow Brokers, que tem divulgado constantemente ferramentas hacker roubadas da NSA.Por mais que a Microsoft tenha lançado um patch para os ataques ligados ao MS17-010, pelo visto os usuários finais não o instalaram. De fato, uma investigação do Motherboard revelou que muitos dos computadores usados no Sistema Nacional de Saúde britânico ainda rodam Windows XP.