Falha no Windows e ferramenta roubada da NSA foram os ingredientes para ciberataque mundial. |
Na manhã desta sexta-feira (12), um ataque cracker de proporções preocupantes aconteceu na Europa, atingindo diversas companhias de infraestrutura, hospitais e empresas do mercado financeiro. Como parte da invasão, os bandidos virtuais estão pedindo um valor em dinheiro em troca de liberar o computador bloqueado.
Além de empresas europeias, outras dos Estados Unidos também foram atingidas, e a última notícia diz que o ransomware acaba de chegar também ao Brasil. Empresas que dependem da infraestrutura espanhola e que atuam no Brasil já teriam sido afetadas, como a Telefônica, por exemplo, que teve 85% de seus computadores afetados em sua sede na Espanha. Os crackers estão cobrando US$ 300 em bitcoins por computador para interromperem o ataque, com prazo máximo para o dia 19 de maio.
O ataque de hoje foi causado por uma versão do ransomware WannaCrypt, que se aproveita de vulnerabilidades no Windows e é executado remotamente. Rapidamente, a Microsoft liberou uma atualização de emergência no Microsoft Security Advisory 4022344, já que quase todas as versões do sistema operacional podem ser afetadas — portanto, é preciso atualizar os sistemas imediatamente.
A falha afeta as versões Windows.
Vista, XP, 8, Server 2008, 7, Server 2008 R2, 8.1, Server 2012, Server 2012 R2, RT 8.1, 10 e Server 2016.
O seu computador estará mais vulnerável caso você ainda não tenha aplicado a atualização do Windows lançada em março. Isso inclui qualquer computador com Windows XP, já que essa versão do Windows não recebe mais atualizações. O Windows 8 também não recebe atualizações e exige uma atualização gratuita para o Windows 8.1.
Para quem utiliza Windows 7, 8.1 ou 10, é recomendável manter o Windows na configuração de fábrica, com atualizações automáticas e firewall ativado. A configuração do firewall pode ser verificada no Painel de Controle ou diretamente em Iniciar > Verificar status do firewall. A configuração das atualizações também está no Painel de Controle ou em Iniciar > Verificar se há atualizações (caso não localize essas opções digitando no menu iniciar, abra o Painel de Controle).
Clique aqui para ver as versões e como corrigir a brecha.
Clique aqui para ver as versões e como corrigir a brecha.
O jornal The New York Times diz que os ataques podem ter usado uma brecha chamada EternalBlue, que foi roubada da NSA, a agência de segurança nacional dos EUA. ( Veja aqui ).