Pplware

WannaCry: Ataque de ransomware evoluiu e está mais perigoso

A passada sexta-feira ficou marcada por um ataque massivo, que deixou inoperacionais várias empresas e estruturas críticas na Europa. Em Portugal esta situação repetiu-se e o cenário de crise esteve instalado durante algumas horas.

Se o WannaCry, nome do ransomware que infetou as máquinas, foi controlado, a verdade é que este parece não estar a abrandar e já se conhecem evoluções, que são agora mais fortes e difíceis de parar. O problema, que parecia controlado, vai evoluir, crescer e ganhar força.


Já existem versões novas do WannaCry

Depois de toda a confusão em torno do ataque de sexta-feira passada, o WannaCry acabou por ser controlado com a simples compra de um domínio da Internet. Esta medida provou ser eficaz, uma vez que impedia que os atacantes pudessem servir o ransomware às máquinas vulneráveis.

Como se esperava, este ransomware mudou e já vários casos foram detetados em que este é imune às medidas tomadas, deixando de depender de domínios, passando a aceder diretamente aos sites, e também deixando de ter formas de ser desativado.

O problema do regresso ao trabalho

Depois de ter infetado mais de 200 mil computadores em mais de 150 países, de ter afetado empresas, como a Renault e a Nissan que chegaram a parar a produção de várias fábricas, e de ter lançado o pânico geral, o WannaCry poderá estar de volta já hoje.

Para além destas novas versões, outro problema irá acontecer. O regresso dos funcionários às empresas levará a que o WannaCry volte a crescer, uma vez que muitos poderão cair na tentação de abrir as mensagens infetadas e que o propagaram.

Em muitos casos as medidas defensivas foram já tomadas, mas ainda assim vai haver, provavelmente, uma grande incidência de casos de novas infeções.

Algumas recomendações

Para garantir a máxima proteção em cenários deste tipo, o Pplware aconselha que:

Espera-se que este caso, que segundo se sabe foi criado com a utilização de ferramentas desenvolvidas pela NSA, lance uma nova discussão e que se tomem medidas para que estas falhas exploradas deixem de ser segredos quando os governos as descobrirem.

Irá também levar a que as empresas apliquem as atualizações dos SOs de forma mais célere, deixando assim de ter as máquinas expostas e com sistemas ultrapassados e com falhas de segurança.

Exit mobile version