Após relatos de ataques cibernéticos em empresas da Europa ao longo desta sexta-feira, 12, começam a surgir no Brasil os primeiros relatos de efeitos do ataque. Segundo apurou o Estado, dentre as empresas afetadas estão a sede brasileira da Telefônica/Vivo, em São Paulo, além do Tribunal de Justiça de São Paulo, o Tribunal Regional do Trabalho de São Paulo e o Ministério Público do Estado de São Paulo. Ainda não está claro, porém, o alcance dos ataques no País.
De acordo com fontes ouvidas pelo Estado, os funcionários da Telefônica/Vivo foram orientados a desligar os computadores e desconectar todos os dispositivos da rede corporativa. No início da tarde, a empresa orientou os funcionários do prédio administrativo a deixarem a empresa, já que apenas um número reduzido de executivos e funcionários formariam um comitê de crise para resolver o problema. A empresa não confirma oficialmente as informações sobre a dispensa de funcionários e afirma continuar operando normalmente.
Por meio de nota, a Telefônica Espanha informou que foi detectado, na manhã desta sexta-feira, um incidente de segurança cibernética que afetou alguns computadores de colaboradores que estão na rede corporativa da empresa. “Imediatamente, foi ativado o protocolo de segurança para tais incidentes com a intenção de que os computadores voltem a funcionar o mais rápido possível”, afirmou, no comunicado. A Telefônica/Vivo informou que seus serviços não foram afetados pelo ataque e que dados dos clientes continuam seguros.
Já no Tribunal de Justiça de São Paulo, segundo relatos de fontes, uma tela com o ataque de sequestro de computadores apareceu em alguns computadores exigindo pagamento para liberação dos arquivos da máquina — o chamado ataque de ransomware. O Tribunal de Justiça de São Paulo informou, por meio de sua assessoria de imprensa, que pediu para os funcionários desligarem os computadores. O site do Tribunal de Justiça de São Paulo está fora do ar, assim como os sites do Ministério Público de São Paulo e do Tribunal Regional do Trabalho de São Paulo.
Na última sexta-feira, o mundo todo sofreu com um ataque hacker em massa, onde um vírus ransomware, aberto através de um email a princípio confiável, infectava e pedia 300 bitcoins de resgate. A medida em que o tempo passava, o valor do resgate ia aumentando.
O que é ransomware e como atua?
Ransomware é um vírus de resgate. Ele embaralha os arquivos do computador, impedindo seu funcionamento normal. Para restaurar os arquivos e recuperar o sistema, a vítima precisa fazer um pagamento. Imagens do vírus indicam que a praga está pedindo US$ 300 (cerca de R$ 950, mas os valores têm variado) para serem pagos pela criptomoeda anônima Bitcoin até uma data limite.
Como o vírus chega aos computadores?
O vírus chega às máquinas por e-mail e por meio de uma brecha do Windows, vazada na internet em abril. O defeito existia no Windows até 14 de março, quando uma atualização da Microsoft corrigiu o problema. Quem não atualizou o computador está vulnerável ao ataque. A brecha permite que o vírus contamine outros computadores, em especial na mesma rede, sem precisar de nenhuma interação do usuário.
No caso dos emails, mesmo aparentemente sendo enviados por um remetente conhecido, desconfie de mensagens sem nexo, de links no corpo do email ou em anexos com nomes estranhos. Recebendo um email com estas características, antes de abrí-lo, verifique com o remetente se realmente ele o enviou.
Como saber se sou vítima?
Os computadores afetados pelo ransomware mostram uma tela com o pedido de resgate pelos arquivos sequestrados.
Por que os autores pediram resgates na moeda digital bitcoin, e não dinheiro?
O pagamento em bicoin dificulta o rastreamento realizado por autoridades.
Como se prevenir?
As medidas de prevenção para evitar este ataque são as mesmas que valem para qualquer outro: manter o sistema operacional atualizado, realizar cópias de segurança (backup) de arquivos importantes e exercer cautela ao abrir arquivos e links recebidos por e-mail, além dos "macros" de documentos do Office.
Isso porque, no momento, não é possível recuperar os arquivos criptografados pelo vírus. A única possível solução imeditada seria a reformatação do disco rígido e a reinstalação completa do sistema operacional ocasionando a perda total dos dados do computador infectado ou de toda uma rede.
Fonte: http://istoe.com.br/ataque-hackers-brasil
