O que é?
Na manhã desta sexta-feira(12) milhares de empresas e usuários foram surpreendidos ao não conseguirem acessar seus arquivos, sejam pessoais ou de trabalho. Um ciberataque que derrubou sistemas de empresas. hospitais, serviços públicos entre outros. Conforme registrado pela Kaspersky Uma empresa Russa focada em cibersegurança, a extensão do ataque chegou a afetar 74 países, entre esses Alemanha, Espanha, Inglaterra, Rússia, Turquia, Japão e Brasil.
O WannaCrypt é um vírus, do tipo Ransomware que é uma derivação do malware que possui a intenção de restringir o acesso ao sistema infectado e cobra um resgate para que o acesso possa ser restabelecido. De acordo com um relatório da Cisco, ele domina o mercado de ameaças digitais e é o tipo de malware mais rentável da história.
Como fui infectado?
A forma de infecção do ransomware pode variar dependendo da sua versão, mas pode acontecer através de um arquivo anexo no e-mail em um ataque de phishing, bem como, através da visitação de um site malicioso onde uma vulnerabilidade será explorada e o software será instalado no sistema.
Ele rouba as minhas informações?
O vírus de resgate WannaCry não é programado para roubar as informações das vítimas. O código não prevê o envio dos arquivos criptografados para os chamados “servidores de controle” – as máquinas que enviam comandos a cada computador infectado pelo vírus. O que a praga envia aos criminosos é uma chave criptográfica gerada durante a infecção.
E qual o valor pedido no Sequestro?
Neste Caso em específico o resgate das informações é no valor de U$300,00 em bitcoins, conforme registro após passar três dias esse valor dobra pra U$600,00 em bitcois. Mas ainda existindo outro agravante, conforme mensagem deixada nos computadores infectados, após o passar de sete dias, os hackers prometem a perca dos arquivos, ISSO MESMO. Os arquivos serão deletados.Mas PODE RESPIRAR, segundo a Avast Software, uma empresa de desenvolvimento de sofwates antivírus desde 1988, garante que a ameaça é falsa e os arquivos continuam disponíveis após o decorrer dos sete dias. A orientação da empresa é não pagar.
A principal pergunta de todas… Como recuperar os arquivos?
Em primeiro momento a primeira coisa que vem na cabeça de qualquer pessoa que se depara com essa situação é, Eu tenho uma outra cópia desses arquivos? Possuo Backup, Sim? Não?
Conforme registros existem algumas empresas que garantem já terem a solução para os seus problemas. Algumas Empresas já disponibilizaram ferramentas online ou através de softwares para descriptografar os arquivos infectados. Abaixo listamos algumas opções:
- Kaspersky Lab
- A Kaspersky em parceria com a polícia da Holanda, desenvolveram um portal que fornece informações e ferramentas para tentar recuperar os arquivos criptografados pela ransomware CoinVault.
- Site: https://noransom.kaspersky.com/
- Talos TeslaCrypt Decryption Tool
- O grupo de segurança da Cisco fez uma análise detalhada do TeslaCrypt, uma variante do CryptoWall, que foi recentemente descoberto. Além disso, eles disponibilizaram uma ferramenta que irá te auxiliar na recuperação de seus arquivos.
- Site: http://blogs.cisco.com/security/talos/teslacrypt
- DropBox e Google Drive
- Se os seus arquivos no DropBox ou Google Drive foram criptografados por um ransomware, eles oferecem uma opção de você recuperar os arquivos para uma versão mais antiga, confira nos endereços abaixo.
- DropBox: https://www.dropbox.com/help/8408
- Google Drive: https://support.google.com/drive/answer/2409045?hl=en
Como se prevenir?
A melhor forma de evitar dores de cabeça, seja com seu computador pessoal ou com o computador corporativo, é a prevenção. Abaixo segue algumas dicas:
- Realize backups regulares de todas as informações críticas e armazene essas informações em um local separado, de preferência off-line.
- Mantenha o antivírus atualizado.
- Mantenha o seu sistema operacional e todos os softwares instalados atualizados.
- Cuidado ao clicar em links nos e-mails, principalmente de pessoas desconhecidas.
