O ransomware WannaCry expôs a fragilidade dos orçamentos de TI nas grandes corporações no mundo. O malware, que infectou mais de 300 mil computadores no mundo desde o dia 12 de maio, usa a vulnerabilidade de sistemas operacionais Windows já descontinuados pela Microsoft. “Em grandes companhias atualizações são difíceis de executar e evitadas por causa do orçamento e escala”, revela Nikolay Grebennikov, o vice-presidente de pesquisas e desenvolvimento na Acronis.
A Rússia foi o país mais afetado pelo WannaCry – cerca de 20% dos computadores infectados estão no país. “Muitas companhias na Rússia usam sistemas desatualizados e antivírus antigos”, critica o especialista. Uma das empresas foi o serviço de correio da Rússia, que ainda sofre o impacto do ransomware, com alguns de seus computadores continuam bloqueados, disseram três funcionários em Moscou à agência Reuters.
O vírus comprometeu o sistema automatizado de gerenciamento de filas e infectou terminais que funcionavam com o antigo Windows XP, disse um dos trabalhadores. Em algumas partes da capital russa terminais ainda estavam inoperantes , mas não se sabe exatamente quantas agências foram afetadas. Um porta-voz do correio russo, disse que nenhum computador foi infectado, mas alguns terminais estão temporariamente desligados como precaução. “O ataque não afetou o correio russo, todos os sistemas estão funcionando e estão estáveis”, disse.
Outras instituições no país disseram que foram infectadas pelo vírus, ressaltando a rapidez de Moscou em mostrar que também é uma vítima frequente de crimes digitais e contrariando alegações dos Estados Unidos e da Europa sobre hackers patrocinados pela Rússia. E ainda há milhares de computadores e empresas desprotegidas. De acordo com a Avast, cerca de 15% dos mais de 400 milhões de usuários do antívirus da empresa não corrigiram a falha do Windows (MS17-010). Os 10 países mais atingidos, de acordo com a companhia são (pela ordem): Rússia, Ucrânia, Taiwan, Índia, Brasil, Tailândia, Romênia, Filipinas, Armênia e Paquistão.
Segundo ainda a Avast, remover o WannaCry de um computador não é difícil. Os antivírus devem ser capazes de remover o ransomware e enviar os arquivos maliciosos para quarentena, mas isso não resolve todo o problema: os arquivos do usuário permanecem criptografados. No momento, não existe uma ferramenta de descriptografia disponível e, com base na nossa análise, a criptografia utilizada parece muito forte (AES-128 combinada com RSA-2048). A melhor solução para um computador infectado é recuperar os arquivos de um backup, se estiver disponível.
Agência Reuters e da Avast
Convergência Digital
26 de maio de 2017