O ciberataque ocorrido nesta sexta-feira (12) fez 200 mil vítimas em pelo menos 150 países, afirmou o diretor da Europol (agência policial da União Europeia), Rob Wainwright, neste domingo (14), acrescentando que teme que esse número cresça quando as pessoas voltarem ao trabalho nesta segunda (15).
Wainwright, disse ao jornalista Robert Peston, da rede britânica ITV, que o que é único no ataque é que o ransomware foi usado em combinação com "uma funcionalidade de worms" para que a infecção se espalhasse automaticamente. "O alcance global é sem precedentes, a última contagem é de mais de 200 mil vítimas em pelo menos 150 países, e essas vítimas, muitas delas são de negócios, incluindo grandes corporações", disse ele.
"Realizamos operações contra 200 ciberataques por ano, mas nunca havíamos visto nada assim", ressaltou o chefe da Europol, que teme que o número de vítimas siga crescendo "quando as pessoas voltarem ao trabalho na segunda-feira e ligarem seus computadores".
SISTEMA DE SAÚDE BRITÂNICO
No Reino Unido, houve significativo impacto sobre os arquivos digitais do NHS, equivalente ao SUS britânico. O ciberataque atingiu quase 20% do sistema de saúde pública do Reino Unido. Dados de pacientes foram encriptados pelos invasores e se tornaram inacessíveis. Até ambulâncias e clínicas médicas foram afetadas. Nos computadores invadidos, uma tela dizia "ops, seus arquivos foram codificados" e pedia pagamento de US$ 600 em bitcoins (moeda digital) para recuperá-los.
ENTENDA O QUE SÃO 'RANSOMWARES'
"Ransomware" é um tipo de software malicioso que "sequestra" os arquivos do usuário em troca de resgate. Para isso, ele criptografa os arquivos do computador e impede que eles sejam acessados. Foi um programa desse tipo que afetou diversos computadores, entre eles o sistema de saúde da Inglaterra, nesta sexta-feira (12). Depois de criptografar os dados da máquina infectada, ele também procura outros computadores conectados a ela para se espalhar por meio da rede. Muitas vezes, os criminosos pedem que os pagamentos sejam feitos usando bitcoin, uma moeda virtual -que é também usada em negócios legais.
RECOMPENSA
O pagamento de recompensa a hackers para reativar o acesso a computadores equivale a "negociar com bandidos" e deve ser evitado. A recomendação é de Fabio Assolini, analista da empresa de cibersegurança Kaspersky. "Além de não haver garantia de que se obterá acesso aos arquivos bloqueados, o pagamento de recompensas estimula o criminoso a continuar realizando ataques", disse Assolini à Folha de S.Paulo. Segundo Assolini, o ataque com esse tipo de vírus não é inédito. Em 2008, foi detectado um malware chamado "Conficker", que se espalhou globalmente a partir de dispositivos removíveis, como pendrives.
COMO FOI INTERROMPIDO
Conhecido pelo apelido com que opera online, MalwareTech, um pesquisador na área de segurança da informação explicou que estava analisado o código que fazia funcionar o vírus responsável pelo ataque. O pesquisador percebeu que o programa tentava contactar um endereço de internet incomum (iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com), que não estava registrado. MalwareTech, então, gastou o equivalente a R$ 35 reais para "comprar" endereço. Com isso ele, conseguiria analisar o comportamento do vírus. Porém, ele depois ele percebeu que a operação de registro interrompeu o processo do programa de se propagar.
"Foi algo acidental. Passei a noite inteira investigando".
