Ransomware

Como atua o vírus que causou ataque informático "massivo" em vários países

Como atua o vírus que causou ataque informático "massivo" em vários países

O Centro Criptológico Nacional de Espanha (CN-CERT) alertou para "um ataque massivo de ransomware" a várias organizações que "afeta os sistemas Windows e as unidades de rede a que estejam ligadas", infetando assim todos os computadores ligados a essa rede.

Este programa de "ransomware" - a exigência de dinheiro, no caso espanhol em moeda virtual bitcoin, para libertar um sistema informático sequestrado - usa uma versão de "WannaCry", que infeta o computador e encripta todos os ficheiros do utilizador.

Os piratas exigem dinheiro para libertar os ficheiros sequestrados. Segundo o CN-CERT, os sistemas afetados são os seguintes: Microsoft Windows Vista SP2; Windows Server 2008 SP2 e R2 SP1; Windows 7; Windows 8.1; Windows RT 8.1; Windows Server 2012 e R2; Windows 10 e Windows Server 2016.

A Microsoft recomenda a atualização dos sistemas operativos para a versão mais recente ou o uso de um "patch" que pode descarregar no seguinte link:

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

O ataque aproveita uma vulnerabilidade do sistema, revelada pela Microsoft a 14 de março, com sugestões para a resolver, considerando esta atualização de segurança como "crítica".

O "Wannacry" tem a particularidade de se propagar sozinho, uma vez que entra num sistema. Basta um funcionário abrir um email com este programa de "malware" para que se propague por toda a rede.

A solução imediata é desligar os equipamentos e cortar a Internet, seja por cabo ou wireless. Sem ligação à web, os computadores trabalham normalmente e podem ser intervencionados pelos técnicos nas empresas. Os utilizadores particulares podem aproveitar para instalar o "patch" de segurança.