CriandoBits
Identifique-se Entrar Esqueceu a senha? Esqueci minha senha

Ondas de ataques do WannaCry

Por Benedito Silva Júnior - publicado em 15/05/2017 - atualizado em 16/05/2017


Ramsomware
A onda de ataques cibernéticos iniciada no dia 12/05/2017 foi promovido por um ransomware, que é um tipo de malware que cobra resgate de arquivos criptografados.

Esse ransomware, conhecido como WannaCry, afetou inicialmente hospitais públicos da Inglaterra e empresas na Espanha que utilizavam sistemas operacionais da Microsoft. Depois se espalhou pelo mundo todo.

Funcionamento

Os ransomwares geralmente inutilizam ou limitam as funcionalidades do sistema operacional até que um valor de resgate seja pago. Também podem criptografar (codificar) arquivos e pastas contidos no computador, impossibilitando a leitura deles até que sejam descriptografados (decodificados) mediante pagamento.

Na maioria dos casos esses vírus são baixados automaticamente quando você visita um site mal intencionado ou hackeado. Também é possível se contaminar abrindo e-mails contaminados e por uma brecha de segurança do Windows. Essa brecha de segurança existia até o dia 14 de março, quando a Microsoft corrigiu o problema.

Apenas quem não atualizou o computador está vulnerável ao ataque. Esse defeito permite ao vírus contaminar outros computadores da mesma rede sem que os usuários saibam disso.
Janela do WannaCryptor
Janela do WannaCryptor

Uma vez dentro do computador, esse ransomware começa a criptografar arquivos e, em seguida, mostra uma mensagem solicitando o pagamento de U$300,00 em bitcoins para descriptografar os arquivos sequestrados.

Como se proteger?

Para evitar a contaminação por esses malwares, é imprescindível:

» Utilizar um antivírus e atualizá-lo constantemente;

» Manter o sistema operacional atualizado;

» Evite acessar sites suspeitos e abrir e-mails desconhecidos, principalmente anexos;

» Utilize um bloqueador de pop-up em todos os navegadores de Internet do computador.

Sempre mantenha um backup de seus arquivos em uma unidade externa, desconectada do seu computador. Desta forma, se as medidas acima falharem, você terá os backups para restaurar o seu computador.

Como posso remover o ramsomware?

Isso vai depender do tipo da infecção.

1. Se o seu navegador estiver bloqueado, tente desbloqueá-lo usando o "Gerenciador de tarefas", apertando CTRL + SHIFT + ESC. Após isso, selecione o processo do navegador e finalize-o.

2. Se o seu computador estiver travado, baixe o Microsoft Safety Scanner no site da Microsoft. Inicie o computador no modo de segurança e execute o MSS.

3. Baixe o Windows Defender Offline e o execute antes de iniciar o sistema.

Os procedimentos acima não garante a correção do problema, nem a recuparação das informações. A melhor tática continua sendo o backup completo de seus arquivos.


 
Subir ao topo da páginaTopo