A passada sexta-feira ficou marcada por um ataque massivo, que deixou inoperacionais várias empresas e estruturas críticas na Europa. Em Portugal esta situação repetiu-se e o cenário de crise esteve instalado durante algumas horas.
Se o WannaCry, nome do ransomware que infetou as máquinas, foi controlado, a verdade é que este parece não estar a abrandar e já se conhecem evoluções, que são agora mais fortes e difíceis de parar. O problema, que parecia controlado, vai evoluir, crescer e ganhar força.
Já existem versões novas do WannaCry
Depois de toda a confusão em torno do ataque de sexta-feira passada, o WannaCry acabou por ser controlado com a simples compra de um domínio da Internet. Esta medida provou ser eficaz, uma vez que impedia que os atacantes pudessem servir o ransomware às máquinas vulneráveis.
Como se esperava, este ransomware mudou e já vários casos foram detetados em que este é imune às medidas tomadas, deixando de depender de domínios, passando a aceder diretamente aos sites, e também deixando de ter formas de ser desativado.
A patched (non recompiled) variant with *NO* kill-switch is out there too. Patched jump and zeroed the URL. See screenshots below. #WannaCry pic.twitter.com/RliIRigXwH
— Matthieu Suiche (@msuiche) May 14, 2017
O problema do regresso ao trabalho
Depois de ter infetado mais de 200 mil computadores em mais de 150 países, de ter afetado empresas, como a Renault e a Nissan que chegaram a parar a produção de várias fábricas, e de ter lançado o pânico geral, o WannaCry poderá estar de volta já hoje.
Para além destas novas versões, outro problema irá acontecer. O regresso dos funcionários às empresas levará a que o WannaCry volte a crescer, uma vez que muitos poderão cair na tentação de abrir as mensagens infetadas e que o propagaram.
Em muitos casos as medidas defensivas foram já tomadas, mas ainda assim vai haver, provavelmente, uma grande incidência de casos de novas infeções.
Algumas recomendações
Para garantir a máxima proteção em cenários deste tipo, o Pplware aconselha que:
- Tenha o Anti-vírus atualizado
- Não abra e-mails de origem desconhecida, que possuam anexos suspeitos
- Atenção ao uso de software não legitimo
- Tenha sempre uma cópia de segurança dos seus dados
Espera-se que este caso, que segundo se sabe foi criado com a utilização de ferramentas desenvolvidas pela NSA, lance uma nova discussão e que se tomem medidas para que estas falhas exploradas deixem de ser segredos quando os governos as descobrirem.
Irá também levar a que as empresas apliquem as atualizações dos SOs de forma mais célere, deixando assim de ter as máquinas expostas e com sistemas ultrapassados e com falhas de segurança.