Declaração de lançamento da Microsoft sobre ataque massivo mundial de ransomware WannaCrypt
3 minutos. ler
Publicado em
Compartilhe este artigo
Melhore este guia
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
Um ataque maciço de ransomware está se espalhando como um tsunami em todo o mundo, atingindo alvos de alto perfil como o Serviço Nacional de Saúde do Reino Unido e desativando a operadora Telefonica da Espanha.
O ataque parece explorar um buraco corrigido pela Microsoft em uma atualização crítica em março de 2017, criptografando documentos de dados importantes em PCs que não foram corrigidos.
Agora, a Microsoft divulgou uma declaração oficial sobre o assunto na sexta-feira, dizendo:
“Hoje nossos engenheiros adicionaram detecção e proteção contra o novo software malicioso conhecido como Ransom:Win32.WannaCrypt. Em março, fornecemos uma atualização de segurança que fornece proteções adicionais contra esse possível ataque. Aqueles que executam nosso software antivírus gratuito e têm o Windows Update habilitado, estão protegidos. Estamos trabalhando com os clientes para fornecer assistência adicional.”
Acredita-se que o exploit tenha sido criado pela NSA e tornado público pelos Shadowbrokers que descobriram um tesouro de ferramentas de hackers da NSA.
Computadores com patches foram protegidos, mas infelizmente muitas grandes organizações, como o NHS, demoram a aplicar patches a todos os PCs, e alguns até executam sistemas operacionais como o Windows XP, que não é mais suportado e, portanto, nunca será corrigido.
Nigel Inkster, ex-diretor de operações e inteligência do MI6, disse à Sky News que uma das razões pelas quais o NHS, em particular, era vulnerável era seu sistema de software desatualizado. "Muitos hospitais no Reino Unido - mais de 40 da última vez que verifiquei - estão executando seus sistemas no software Windows XP, que não é suportado pela Microsoft há dois ou três anos", disse ele. “Em outras palavras, a Microsoft não está mais procurando e buscando reparar vulnerabilidades no sistema.”
“A indústria mais explorável do mundo é o setor de saúde”, disse Tom Kellerman, executivo-chefe da Strategic Cyber Ventures, observando que a indústria é cronicamente prejudicada por regulamentações e investimentos insuficientes em segurança de computadores.
Este programa de ransomware, no entanto, atingiu empresas tão diversas quanto a FedEx e a gigante espanhola de telecomunicações Telefonica.
A Kaspersky Lab disse que seu software de segurança “detectou e bloqueou com sucesso um grande número de ataques de ransomware em todo o mundo”, incluindo “mais de 45,000 ataques do ransomware WannaCry em 74 países ao redor do mundo, principalmente na Rússia”.
O ransomware, uma vez aberto por um único usuário em uma rede de computadores, é capaz de se espalhar para muitas outras máquinas nessa rede, expandindo enormemente o alcance do ataque.
Europa, Ásia e América Latina foram especialmente atingidas.
“É uma das primeiras vezes que vimos uma grande campanha internacional global”, disse Chris Camacho, diretor de estratégia da Flashpoint, uma empresa de inteligência cibernética.
Embora o ataque e seu impacto em pessoas vulneráveis não favoreçam a Microsoft, ele reforça seu caso para o Windows as a Service, onde a Microsoft assume a responsabilidade de manter o sistema operacional atualizado com as versões mais recentes e também por corrigir o sistema operacional de forma assertiva. mesmo enquanto os usuários clamam por mais controle.
Para se proteger, certifique-se Patch da Microsoft MS17-010 é aplicado ao seu PC.
Atualizar: A Microsoft lançou agora um patch para Windows XP, Windows 8 e Windows Server 2003. Leia mais aqui.
Screenshot via gigi.h
