Uma série de ataques com o WannaCry ocorreu em Maio de 2017 e estes fazem parte de uma das maiores epidemias de ransomware da história. As consequências da epidemia do WannaCry foram devastadoras: as vítimas pertenciam principalmente a organizações com sistemas em rede, o que levou a que ocorresse a paralisação do trabalho das empresas, fábricas e hospitais.
Mesmo que este caso tenha revelado os perigos que os cryptors podem representar – e a maioria dos computadores por todo o mundo foi actualizada para resistir à exploração do EternalBlue – as estatísticas revelam que os hackers continuam a tentar explorar os computadores que ainda não foram totalmente recuperados.
Para reduzir o risco de infecções pelo WannaCry, os utilizadores são aconselhados a realizar várias actualizações ao sistema operativo, de forma a eliminar possíveis vulnerabilidades, e usar uma solução de segurança forte com bases de dados actualizadas.
É importante utilizar uma solução de segurança com tecnologias especializadas em proteger os dados do ransomware. Se todos os ficheiros estiverem encriptados por um software de criptografia, não efectuar pagamentos a hackers, pois esta acção incentiva-os a continuar a realizar este tipo de ameaças e a infectar mais dispositivos. A solução passa por encontrar um decryptor na Internet – alguns estão disponíveis gratuitamente.
Ter sempre cópias de backup de todos os ficheiros do computador para poder repô-los caso sejam perdidos (devido a um malware ou dispositivo danificado, por exemplo) e armazená-los fisicamente, num disco rígido ou na cloud, para maior confiabilidade (a protecção dos ficheiros na cloud deve ser feita a partir da redefinição de uma senha forte e resistente aos ataques de hackers).
No caso das empresas, estas devem educar todos os colaboradores e as equipas de TI, manter os dados confidenciais separados do resto dos ficheiros, restringindo o seu acesso, e realizar backups regulares aos dispositivos.
“A crescente difusão dos ataques WannaCry lembra-nos que as epidemias não terminam tão rápido quanto começam – há sempre consequências a longo prazo. No caso dos cryptors, os ataques podem ser tão severos que é necessário apostar em medidas preventivas e reparar o dispositivo, em vez de lidar com arquivos encriptados posteriormente”, afirmou Fedor Sinitsyn, Investigador na área de Segurança da Kaspersky Lab.
Via Kaspersky Lab.