Aleteia

O que se sabe até agora sobre o ataque cibernético mundial

Compartilhar
Comentar

Computadores de dezenas de países sofreram na sexta-feira um ciberataque de escala mundial que afetou o funcionamento de empresas ou instituições como hospitais britânicos, bancos russos e fabricante de automóveis Renault.

Veja o que se sabe sobre o ataque.

– O que aconteceu? –

Da Rússia à Espanha e do México ao Vietnã, dezenas de milhares de computadores foram alvo de um programa de resgate (ransomware) aproveitando uma falha no sistema operacional Windows XP da Microsoft; uma antiga versão que já não contava com suporte técnico da companhia americana.

O chamado WannaCry “ransomware” bloqueia o acesso aos arquivos do usuário e pede dinheiro -por meio da moeda virtual bitcoin- para desencriptar esses arquivos.

– Que resgate foi pedido? –

Às vítimas do ataque foi pedido um resgate de 300 dólares em bitcoins.

Exige-se que o pagamento seja feito à vista em três dias. Caso o contrário, o valor passa a ser o dobro. Se a vítima se recusar a fazer o pagamento no prazo de sete dias, seus arquivos serão apagados, diz a mensagem que aparece na tela.

Os especialistas aconselham aos usuários não pagar, para que isso estimule os hackers. Não se sabe ainda se algumas vítimas pagaram resgate.

– Quantos países foram afetados? –

Com certeza dezenas, mas não se sabe o número exato.

A companhia de segurança cibernética F-Secure, com sede na Finlândia, afirma que foram 130.000 sistemas em mais de 100 países. A Kaspersky Lab disse que foram registrados incidentes em 74 países, a maioria na Rússia, mas comentou que sua visibilidade “talvez seja limitada e incompleta”.

As vítimas mais notórias são hospitais na Grã Bretanha, a empresa espanhola de telecomunicações Telefónica, a fabricante francesa de automóveis Renault, a empresa de correios americana FedEx, o ministério do Interior russo e a operadora de ferrovias alemã Deutsche Bahn.

– Como o ataque foi propagado? –

Os especialistas explicam que o programa ‘ransomware’ parece admitir dezenas de idiomas, o que indica que os hackers queriam corromper redes no mundo todo.

O vírus se expandiu rapidamente porque os responsáveis usaram um código digital que se acredita ter sido desenvolvido pela Agência de Segurança Nacional (NSA) americana -e depois disso vazado como parte de um documento baixado-, de acordo com investigadores da empresa de segurança de informática Kaspersky Lab, que tem sede em Moscou.

O chefe de investigações de F-Secure, Mikko Hypponen, afirmou que a Rússia e a Índia foram os países mais intensamente atingidos porque muitos usuários desses países ainda usavam o Windows XP.

– Quem está por trás do ataque? –

Até agora não se sabe. Organismos de segurança nos países atacados tentam averiguar.

A empresa de segurança informática americana Symantec disse que o ataque parecia ser indiscriminado.

– Como os computadores podem ser protegidos? –

A Microsoft tomou a inusual medida de reeditar os patches de segurança que colocou à disposição em março para o Windows XP e outras versões antigas de seu sistema operacional.

A Kaspersky garantiu que está tentando desenvolver “o mais rápido possível” uma ferramenta de decodificação.

(AFP)

Compartilhar
Comentar
Boletim
Receba Aleteia todo dia