Windows desatualizado abriu brecha para megaataque de ransomware
O WanaCruptOr, uma variante do WCry/WannaCry, causou um grande estrago nesta sexta-feira, 12/05, e tem, segundo o especialista da Kaspersky Brasil, Fabio Assolini, a mesma relevância mundial do worm Conficker que, em 2008, atingiu milhares de servidores de empresas e ainda circula no mundo. “Foram detectados 46 mil ataques em poucas horas em 74 países. As empresas atingidas estavam com o Windows desatualizado. A brecha explora uma vulnerabilidade do Windows”, relata Assolini, em entrevista ao portal Convergência Digital.
Segundo ele, o WannaCry é um ransomware que tem características de um worm e foi criado para explorar as vulnerabilidades dos ambientes corporativos ligados em rede TCP/IP. “Posso assegurar que quem instalou o patch MS 17010, lançado pela Microsoft em março, não foi atingido. O problema é que muitas empresas fazem testes de atualização com receito de ter conflito na rede. E nesse período, a brecha se abriu para o cibercrime”, detalha Assolini.
GNU
Os servidores e PCs com o sistema operacional GNU (kernel Linux) neste momento, estão fora do radar do WannaCry, acrescenta ainda o especialista da Kaspersky. O estrago provocado pelo WannaCry pode incentivar as empresas a renovarem seu parque de sistema operacional, acredita Assolini. mas isso é válido tanto para quem estava fora das atualizações da Microsoft, quanto quem estudava abandonar o GNU.
Na Inglaterra, por exemplo, o hospital atacado ainda utilizava o Windows XP.” Há empresas no mundo, e o Brasil está nele, que ainda usam o XP, mesmo ele estando morto e enterrado pela Microsoft”, lamenta Assolini. O especialista garante: quem instalar a patch de segurança MS 17010 está protegido. “Instalou a atualização fechou a porta para a brecha. Fechou a porta para o cibercriminoso”.
Questionado se o ataque em massa acabou, Assolini assegura que não. “Enquanto tiver brecha, o WannaCry vai atacar, como o Conficker ainda atua até hoje apesar do forte estrago que causou”, diz. E para as empresas atacadas e que tiveram seus dados roubados, Assolini é taxativo: não paguem resgate. E ele detalha o porquê dessa atitude.
“Pode-se pagar e não levar porque o criminoso não tem ética. Você pode pagar e o criminoso iniciar um processo de chantagem sem fim. Você pode pagar e não significa que não será atacado novamente. Se pagar, há o incentivo para que os criminosos continuem agindo. E especialmente: é possível recuperar os arquivos sem pagar resgate. Basta investir em componentes de segurança”, completa Assolini.