Hackers lançam ataque cibernético global, e já atingiu mais de 100 países. Saiba como se proteger

Um ataque cibernético global que usou ferramentas que pesquisadores da segurança acreditam terem sido desenvolvidas pela Agência de Segurança Nacional dos Estados Unidos (NSA) provocou interrupções no sistema de saúde do Reino Unido, problemas na FedEx e infectou computadores em quase 100 países nesta sexta-feira. No Brasil, a Previdência Social foi um dos alvos. No Rio de Janeiro, conforme informou uma fonte ligada ao órgão, todos os computadores da Previdência e do Instituto Nacional do Seguro Social (INSS) foram afetados pelo vírus e foram desligados. Os postos de atendimento foram 100% afetados pelo ciberataque e não estão funcionando. Petrobras e Telefônica também foram atingidos.

Em nota, o INSS esclareceu que os serviços nas agências foram suspensos nesta sexta-feira (12/05), após indícios de ciberataques na rede mundial de computadores. Os atendimentos marcados para esta data serão reagendados. "A Data de Entrada de Requerimento (DER) dos cidadãos agendados será resguardada", informou o órgão.

Outras páginas do governo federal na internet estão fora do ar. A página da Previdência Social e do Ministério do Trabalho, por exemplo, estão sem acesso. Os telefones do órgão também não funcionam no momento.

Saiba como se proteger de ataques cibernéticos

A fabricante russa de software de segurança cibernética Kaspersky Lab disse que seus pesquisadores observaram mais de 45.000 ataques em 74 países desde o início da sexta-feira. Mais tarde, a fabricante de software de segurança Avast disse que foram identificadas 57.000 infecções em 99 países. Rússia, Ucrânia e Taiwan foram os principais alvos, disse a Avast.

Hospitais e clínicas no Reino Unido foram forçadas a recusar pacientes porque seus computadores foram infectados por um novo tipo de “ransomware” que rapidamente se espalhou pelo mundo, pedindo pagamentos de até 600 dólares para restaurar acesso e misturando dados.

A FedEx Corp, a maior empresa de entregas do mundo, está entre as companhias cujos sistemas Windows, da Microsoft Corp, foram afetados pelo malware que, de acordo com empresas de segurança, foi espalhado por spam.

Apenas um pequeno número de organizações sediadas nos Estados Unidos foram infectadas porque os hackers aparentemente começaram o ataque visando organizações na Europa, disse Vikram Thakur, gerente de pesquisa da fabricante de software de segurança Symantec.

No momento em que eles voltaram sua atenção para as organizações norte-americanas, os filtros de spam identificaram a nova ameaça e sinalizaram que os emails carregados de ransomware eram maliciosos, disse Thakur.

“Como muitas outras companhias, a FedEx está sofrendo interferências com alguns de nossos sistemas Windows causadas por malware”, disse a compahia em comunicado. “Estamos implementando passos de remediação o mais rápido possível”.

A companhia de telecomunicações Telefónica foi uma entre os muitos alvos na Espanha, embora tenha dito que o ataque foi limitado a alguns computadores em uma rede interna e não afetou clientes ou serviços. A Portugal Telecom e Telefónica Argentina disseram também terem sido alvos dos ataques. Companhias privadas de segurança identificaram o ransomware como uma variação do “WannaCry”, que tem a habilidade de automaticamente se espalhar por grandes redes ao explorar um conhecido erro no sistema operacional Windows.

“Assim que entra e começa a se mover pela infraestrutura, não há maneira de pará-lo”, disse Adam Meyers, pesquisador da companhia de segurança cibernética CrowdStrike. Os hackers, que não se apresentaram para reivindicar responsabilidade e que não foram identificados, provavelmente fizeram um “worm”, ou um malware que se espalha sozinho, ao explorar um pedaço de um código da NSA conhecido como “Eternal Blue”, que foi divulgado no mês passado por um grupo conhecido como Shadow Brokers, disseram pesquisadores de diversas companhias privadas de segurança cibernética. “Este é um dos maiores ataques globais de ransomware que a comunidade cibernética já viu”, disse Rich Barger, diretor de pesquisas de ameaça na Splunk, uma das companhias que ligou o WannaCry à NSA.

O grupo Shadow Brokers divulgou o Eternal Blue como parte de uma série de ferramentas de hackers que disse pertencer à agência de espionagem norte-americana. A Microsoft informou nesta sexta-feira que está impondo atualizações automáticas do Windows para defender clientes do WannaCry. A companhia disponibilizou uma atualização em 14 de março para proteção contra o Eternal Blue. “Hoje nossos engenheiros acrescentaram detecção e proteção contra novo software malicioso conhecido como Ransom:Win32.WannaCrypt”, disse um porta-voz da Microsoft em comunicado, acrescentando que a companhia está trabalhando com seus clientes para dar assistência adicional.

Saiba como se proteger 

No entanto, muitas pessoas e empresas, por falta de conhecimento ou de atenção, não atualizaram seus PCs. Por isso tantas máquinas estão sendo vítimas do WannaCry nesta sexta. Por isso a ordem no momento é atualizar o Windows o mais rapidamente possível.

Você precisa baixar a atualização registrada como MS17-010, lançada em 14 de março deste ano. O update vale para todas as versões do Windows a partir da era Vista, incluindo Windows 7, Windows 8 e, é claro, o Windows 10. A correção resolve uma vulnerabilidade no protocolo de transferência de arquivos do sistema, o SMB.

Nesta página você encontra o link para download, diretamente do site da Microsoft, dos pacotes de atualização para cada versão do sistema operacional. Você precisa saber se o seu PC roda em um processador de 32 ou de 64 bits - para isso, clique com o botão direito em "Meu computador", na pasta de arquivos da sua máquina, e depois em "Propriedades".

Por exemplo: se você estiver no Windows 7 e tem um processador de 32 bits, baixe o arquivo identificado como "Windows 7 Service Pack 1 para sistemas de 32 bits (4012212) - Apenas segurança". Se estiver no Windows 10, procure por um link com o mesmo nome, mas identificando o Windows 10 e o número, 32 ou 64, do processador do seu PC.

Se você tem o Windows 10 e quer saber se seu sistema está 100% atualizado, vá até as configurações do PC (aquele ícone de uma engrenagem no menu Iniciar) e clique em "Sistema". Na barra à esquerda, clique em "Sobre". Procure pela versão do seu sistema. Se for a 1703, então você está seguro.