Analista de segurança da Kaspersky Lab no Brasil, Fabio Assolini recomenda que pessoas e empresas façam o mais rápido possível a atualização do Windows para evitar problemas em seus computadores.
Nesta sexta-feira, sistemas de comunicação públicos e privados foram alvo de um mega ataque virtual em pelo menos 74 países, incluindo o Brasil. Nos computadores infectados, os criminosos exigiram pagamento em bitcoins (moedas virtuais) para reativar os sistemas. Esse tipo de ataque é chamado de ransomware.
Leia mais
Mega ataque virtual derruba sistemas de comunicação ao redor do mundo
INSS suspende atendimentos após ataque hacker em mais de 70 países
Como um ataque hacker criou uma dor de cabeça para a direção do Banrisul
A Kaspersky Lab é uma empresa global de segurança cibernética fundada em 1997. Mais de 400 milhões de usuários são protegidos pelas tecnologias da empresa.
A seguir, leia os principais trechos da entrevista:
Já é possível avaliar a dimensão do ataque?
Ainda não, porque é tudo muito novo. Mas os dados preliminares mostram que o ataque teve um alcance global, de grande impacto. Se nada for feito pelas empresas e governos, os prejuízos podem ser ainda maiores. Para se ter uma ideia, detectamos 45 mil ameaças em 74 países só pela manhã, e com certeza esse número aumentou, inclusive pela característica de rápida disseminação.
E no Brasil, qual foi o alcance?
Também houve empresas vítimas no Brasil, mas não conseguimos precisar número total ainda. Pela manhã, foram 15 ataques.
Esse tipo de ação é comum?
O ransomware é comum. Não é uma ameaça nova. Existe desde 1989. O primeiro foi registrado em computadores que rodavam DOS. É uma praga antiga.
E no que esse ataque se difere de outros?
Nos últimos anos, tivemos um revival do ransomware, porque os criminosos se deram conta de que se tornou muito vantajoso a partir do surgimento dos bitcoins (moedas virtuais). O pagamento torna impossível saber quem vai receber o dinheiro, porque é uma moeda anônima. Isso é muito seguro para o criminoso, e houve um boom dos casos de ransomware. Até ontem, eles usavam as táticas mais tradicionais: agiam via e-mail, enviando arquivos maliciosos. Hoje, os criminosos inovaram no seguinte sentido: estão usando uma vulnerabilidade do Windows para disseminar o vírus na rede. Se ele se instala em um único computador que está ligado a outros cem em uma rede, ele consegue se disseminar de forma silenciosa.
O que as pessoas devem fazer para se proteger?
O ransomware está usando uma vulnerabilidade de rede do Windows que foi corrigida pela empresa em março. A primeira coisa a ser feita, portanto, é atualizar o Windows, mas o diabo mora nos detalhes. Muitas pessoas não instalam as atualizações do Windows porque têm programa pirata ou por achar que o computador vai ficar lento. As empresas, muitas vezes, não adotam imediatamente uma atualização, porque primeiro querem testar. A questão é que essa janela de oportunidade está sendo usada para infectar as empresas. Recomendamos que elas instalem a atualização MS17010. Para o usuário doméstico, basta abrir o Windows Update e botar para buscar as atualizações. Se ele apontar 50 atualizações necessárias, instale o que estiver pendente. Ao fazer isso, você estará protegido. Além disso, é importante ter um bom antivírus instalado.
