A BSM Security, tem no seu histórico, duzias de casos onde fomos acionados para Limpar e Imunizar ambientes de TI que foram infestados e infectados por vírus e ameaças dos mais variados tipos, entre elas o perigoso ransomware, uma ameaça letal e silenciosa que sequestra e criptografa os dados da vitima solicitando um resgate pelo mesmo.
Segurança deve ser tratado com o máximo de seriedade, não existe proteção 100% segura, assumir isso é o primeiro passo para a prevenção e evitar um enorme problema, no grande ataque de ransomware, até mesmo bancos e instituições financeiras que estão entre os ambientes de TI mais seguros do mundo, foram contaminados.
Temos orgulho em ter coordenado diversos projetos de recuperação de ambientes que foram atacados ou tiveram seus dados sequestrados.
O WannaCry nada mais é que um ransomware de criptografia, um software malicioso que é utilizado por cibercriminosos para extorquir dinheiro.
Ele atua diretamente na criptografia de arquivos, impedindo que você consiga acessa-los ou até mesmo bloqueando o acesso ao computador, esse bloqueio vem através de uma tela com as ameaças e solicitações dos criminosos.
O ataque que visa apenas a criptografia dos arquivos é classificado como ransomware de criptografia, já o tipo que bloqueia o uso do computador é chamado de ransomware de bloqueio.
O WannaCry ao infectar o computador, toma os seus dados como reféns, e como em um sequestro, promete devolver o seu acesso após o pagamento do resgate, o que também não garante a obtenção dos arquivos de volta.
Utilizando um hack já desenvolvido e conhecido no mundo cibernético, os cibercriminosos se aproveitaram de uma brecha existente em sistemas operacionais Microsoft Windows para lançar o ataque.
Conhecido como EternalBlue, esse hack se tornou público por um grupo de hackers chamado Shadow Brokers antes do ataque do WannaCry.
Aproximadamente dois meses antes do grande ataque do ransomware WannaCry, A Microsoft empresa responsável pelos sistemas operacionais que foram explorados, liberou uma atualização (correção) de segurança que justamente protegia os sistemas contra esse exploit que foi utilizado. Isso reforça cada vez mais a importância de manter os ambientes computacionais sempre atualizados, o que poderia ter evitado a exposição de muitas organizações e até mesmo usuários domésticos a esse ataque.
Cerca de 230 mil computadores foram afetados pelo ataque do ransomware WannaCry em todo o mundo.
A empresa de telefonia espanhola, atuante no segmento móvel, a Telefónica foi uma das primeiras organizações afetadas, estima-se que em todo o Reino Unido milhares de hospitais e consultórios do NHS foram afetados.
O impacto no NHS foi tão profundo que até ambulâncias que recebem as rotas de atendimento via sistema, acabaram tendo seus destinos alterados impedindo o atendimento para quem precisava do mesmo com urgência.
Com a propagação do ransomware para fora da Europa, 150 países tiveram seus sistemas paralisados, causando um prejuízo estimado de US$ 4 bilhões de dólares em todo o mundo.