ENQUETES
Tela de computador após maior ataque na internetEDIÇÃO - 3231 ATAQUE DE HACKERS EM MAIS DE 100 PAÍSES PREOCUPAM
Não se sabe quantas pessoas pagaram, mas se estima que os golpistas tenham embolsado mais de um bilhão de dólares
Na última semana, aconteceu o maior ataque na internet de todos os tempos, quando mais de cem países foram afetados. Os hackers pediam bitcoins (uma moeda que só circula na internet) para devolver os dados roubados.
Logo depois do ataque cibernético, especialistas fazem um alerta: existe o risco de novos ataques.
O golpe funciona desta maneira: você recebe um e-mail, aparentemente confiável. Mas se clicar no anexo, imediatamente o seu computador é infectado bem como os que estão ligados em rede com ele. Na mesma hora, todos os seus dados e arquivos eram criptografados. Ou seja: você perde acesso a eles. Na tela, aparece uma mensagem: para ter seus documentos de volta, só pagando resgate. No mínimo, US$ 300 – quase R$ 1 mil.
Não se sabe quantas pessoas pagaram, mas estima-se que os hackers tenham embolsado mais de um bilhão de dólares.
O primeiro a dar o sinal do ataque foi o sistema de saúde britânico. Mas o ataque atingiu desde o governo russo até um serviço de entregas de encomendas americano e universidades na China e na Indonésia. O sistema de trens na Alemanha, empresas de telecomunicações na Espanha e em Portugal. A montadora francesa Renault chegou a parar a produção em algumas unidades.
A polícia europeia diz que é preciso uma investigação internacional complexa para descobrir quem está por trás do ataque.
Tecnologia
O que já se sabe é quem desenvolveu a tecnologia dele. Foi o governo americano - através da agência de segurança nacional: a NSA, órgão que produz as armas da guerra virtual, em especial vírus que atacam sistemas cibernéticos para espionar, por exemplo, terroristas e governos.
O problema é que várias dessas armas virtuais da NSA foram roubadas por hackers no ano passado. E uma delas foi usada para fazer o vírus que atacou o mundo na sexta-feira, 12 de maio. Ele explora uma falha grave no sistema Windows, que é o mais usado no mundo. A Microsoft já tinha corrigido o problema, em março.
Quem atualizou o sistema desde então está protegido. Mas muitas empresas e órgãos públicos não atualizam o sistema operacional com frequência por que o custo alto.
Por enquanto a situação está controlada, graças a um jovem inglês que descobriu um gatilho que fez o ataque parar por um tempo. Mas ele mesmo diz que os hackers podem desfazer o que ele fez e voltar a agir a qualquer momento.
Diante disso, os especialistas dizem que a primeira coisa é atualizar o Windows e o sistema de antivírus. E também dizem que não há mais possibilidade de o usuário não ter um HD externo. Uma memória, sem conexão à internet, para guardar, pelo menos, os arquivos mais importantes. Ele funciona como um cofre, e é o que vai proteger pelo menos um pouco nessa nova realidade que mais parece um filme de ficção científica.
Novo Ataque
Um novo ataque hacker de escala mundial está em curso, segundo o site da Proofpoint, empresa de segurança cibernética americana. O vírus utilizado, conhecido comoAdylkuzz, promete causar estragos ainda maiores do que aqueles causados pelo malware Wannacry, na última sexta-feira.
Assim como o Wannacry, o Adylkuzz se utiliza das mesmas ferramentas de pirataria expostas pela NSA e da brecha de segurança no sistema Windows — recentemente corrigida pela Microsoft. Seu alcance, porém, será maior devido a uma função que o outro programa não possuía.
O novo agente fecha o sistema do computador afetado, prevenindo que outros malwares sejam instalados no sistema. Como o vírus está sendo espalhado desde abril, é provável que ele tenha impedido a ação máxima do Wannacry na época de seu lançamento.
Os principais sintomas causados pela ação do Adylkuzz incluem a perda de recursos do Windows e a degradação na perfomance do computador e dos servidores em geral. A ameaça verdadeira, porém, encontra-se invisível aos olhos do usuário comum.
Ao instalar-se no sistema, o vírus cria várias unidades de uma moeda virtual não rastreável, parecida com o Bitcoin, chamada de Monero. Para realizar o feito, o computador utiliza grande parte de sua capacidade de processamento, o que reduz sua velocidade. Depois de criadas, os dados para utilizar as unidades de Monero são extraídos e enviados a destinos desconhecidos.
Investigações
Especialistas em segurança na Internet acreditam que a Coreia do Norte possa estar envolvida no ciberataque mundial que atingiu mais de 100 países na última sexta-feira. O pesquisador Neel Mehta, que trabalha para o Google, disse ter encontrado indícios de semelhanças entre os códigos do ransomware "WannaCry", usado no ataque global, e os criados pelo Lazarus Group, um grupo de hackers financiado pelo regime de Pyongyang.
De acordo com a empresa russa Kaspersky, especializada em segurança informática, "a descoberta de Neel Mehta representa o indício mais importante atualmete sobre as origens do WannaCry".
No entanto, as pistas ainda são inconclusivas e mais estudos estão sendo conduzidos pelas agências de inteligência. Pode-se levar semanas, ou até meses, para uma confirmação definitiva. Isso porque é comum hackers se apropriarem de códigos já usados em outros ataques, ou planterem pistas falsas para ocultarem a origem das infecções.
Conheça meios para se prevenir de ataques hackers na internet
Faça back up dos seus arquivos
O maior dano que os usuários podem enfrentar do ataque do um vírus do tipo “ransomware“, que bloqueia os arquivos até o pagamento de um resgate, é a perda de arquivos, incluindo fotos e documentos. A melhor proteção é salvar seus arquivos em um sistema completamente separado, como um hard drive (HD) que não está conectado à internet. Empresas em geral salvam cópias dos dados em servidores externos que não serão afetados no caso de um ataque à rede.
Suspeite de emails, websites e aplicativos
Para contaminar os equipamentos com um vírus do tipo “ransomware”, os hackers precisam instalar um software no computador da vítima, que dá início ao ataque. A maneira mais comum é através de emails de pishing, anúncios maliciosos em sites e aplicativos e programas questionáveis.
É preciso ter cautela ao abrir emails ou sites que não são familiar, além de não fazer download de aplicativos que não tenham sido verificados por uma loja oficial. A sugestão também é ler revisão antes de instalar programas.
Use um Programa Antivírus
Programas antivírus podem impedir que o vírus “ransomware” seja baixado em um computador e encontrar quando ele é baixado. A maioria dos programas consegue rever os arquivos para identificar se há vírus do tipo antes de baixar. Além disso, podem bloquear a instalação de arquivos secretos.
Sempre faça atualizações
Os usuários devem ficar atentos às atualizações dos softwares para minimizar as vulnerabilidades e evitar a instalação desse tipo de vírus. Por isso, é preciso sempre baixar a versão mais recente de um software assim que ela estiver disponível.
Nunca pague aos Hackers
Especialistas sugerem que as vítimas nunca paguem o resgate exigido pelos hackers. Por um lado, isso encoraja novos ataques e, por outro, não há garantia de que os arquivos serão recuperados.
Ferramentas Gratuitas
Para quem foi atingido pelo vírus, é possível encontrar na internet ferramentas gratuitas de remoção. Elas removem vírus de ransomware do computador e decifram os arquivos que foram criptografados no ataque. Elas também informam sobre os tipos de ransomware e mostram como eles são. Alguns exemplos são Alcatraz Locker, Apocalypse, BadBlock, Bart, Crypt888, CrySis, Globe, Legion, NoobCrypt e SZFLocker.
Mude Senhas
Caso a conta apareça como alvo de vazamento, mude sua senha imediatamente em todos os serviços mais utilizados. Use uma senha forte e única, que misture letras e números. Não pense em uma palavra, mas sim numa frase (ex: Comeria200HamburgueresHoje).
Essa é a principal dica de Edward Snowden, um dos maiores especialistas em segurança do mundo. Se você costuma usar a mesma senha para todos os serviços (Dropbox, e-mail, redes sociais), recrie diferentes senhas para tais serviços. Anote em um papel e deixe em um lugar segura para que você possa se lembrar dessas senhas. Não é seguro usar a mesma senha para todos os serviços online.