ATAQUE E DEFESA

Vírus espalhado por hackers contamina computadores em mais de 150 países; veja como ocorreu e saiba como se proteger

Você chega ao trabalho, liga o computador, e a primeira mensagem é um alerta dizendo que todos os seus arquivos importantes não podem mais ser acessados -a menos que você pague um resgate. Pouco depois, não só a sua máquina foi infectada com o vírus, do tipo "ransomware" ("software de resgate"),mas as de todos os colegas de trabalho. Ao abrir qualquer documento, é possível ver somente informação ilegível, codificada.

Os "cibersequestradores" dão prazo de três dias para o pagamento, a ser realizado na moeda digital bitcoin e equivalente a R$ 1.000. Passado o prazo, os arquivos serão apagados, diz a janelado vírus (traduzida para o português e para outros 26 idiomas).

Esse foi o cenário vivido por milhares de pessoas no Brasil e no mundo desde o dia 12 de maio, quando se deu o primeiro registro do chamado Wanna Cryptor (WCRY ou outros apelidos), que explora uma falha em computadores com Windows.

Mais de 300 mil computadores foram contaminados, de pelo menos 150 países. Naquela sexta, empresas privadas e públicas anunciaram que suas redes estavam comprometidas. No Brasil, o Ministério Público e o Tribunal de Justiça, em São Paulo, sofreram com o Wanna Cryptor.

Não fosse pela curiosidade e por uma sacada de um especialista em cibersegurança britânico, o estrago teria sido maior. Marcus Hutchins, 22, que usa o pseudônimo "MalwareTech" online, analisou as minúcias do vírus e encontrou um estranho comportamento: o programa buscava um endereço da web no começo da sua execução.

Ao tentar acessar tal site, ele percebeu que não levava a lugar algum. Então, registrou seu domínio, pagando o equivalente a R$ 35 por ele. "A ideia era só monitorar sua proliferação e checar se poderíamos fazer qualquer coisa mais tarde", disse o pesquisador ao jornal britânico "The Guardian". "Mas, na verdade, nós a interrompemos só fazendo o registro do domínio."

Mesmo com o freamento do contágio, quem foi contaminado não tinha o que fazer. Os criminosos abocanharam ao menos R$ 357 mil, segundo uma ferramenta de monitoração (o bitcoin mantém remetente e destinatário de transferências em anonimato, mas são sua data e seu valor públicos). O uso da moeda e os cuidados tomados pelos autores dificultam o rastreamento. Ninguém foi preso até agora.

SOLUÇÕES

Ataques de hackers estão se tornando complexos. Mas há formas de combatê-los. A Embratel, por exemplo, fornece soluções de segurança capazes de mitigar esse tipo de ataque. "Temos um amplo portfólio de soluções que garantem alta disponibilidade, segurança e performance para infraestruturas de telecom, TI e mobilidade corporativa", diz Mário Rachid, diretor-executivo de Soluções Digitais da Embratel.

"A qualidade dos serviços fornecidos pela Embratel garante um gerenciamento bem-sucedido das redes, mitigando megaciberataques", conclui Rachid.

COMO SE PROTEGER

A solução mais indicada para combater ataques como o do dia 12 de maio é Segurança Perimetral.

Os serviços de Segurança Perimetral disponibilizam a Infraestrutura (Firewall, UTM e IPs)necessária para analisar o tráfego de dados de uma empresa e bloquear as tentativas de acessos não autorizados, ataques de vírus ou malwares, a fim de preservar a confidencialidade, integridade e disponibilidade das informações que trafegam pela rede.

Internet ou MPLS
Benefícios da Segurança Perimetral:
* Redução de perdas decorrentes de ataques a rede de dados
* Redução de custos com contratação e capacitação de pessoas e equipamentos
* Aumento de disponibilidade por meio da monitoração preventiva e envio de relatórios para apoio à gestão e tomada de decisões
* Aumento da capacidade e da disponibilidade, ao evitar o consumo de banda por ataques realizados

OUTROS RECURSOS

A Embratel oferece soluções de segurança como:
* Cyber Intelligence
* Anti-DDos
* End-Point
* Cyber Intelligence: concentra-se no que acontece fora da rede da empresa -no monitoramento de redes abertas, Deep Web e Internet das Coisas, utilizando mecanismos para identificar e antecipar ameaças
* Anti-DDoS: evita a saturação da banda de internet em caso de ataque de negação de serviço (DdoS), antes que atinja a rede
* End-Point: detecta e bloqueia vírus e outros programas antes que comprometam os servidores

CRONOLOGIA DE UM ATAQUE RANSOMWARE

O "resgateware" Wanna Cryptor atacou mais de 300 mil computadores em 150 países. Criminosos tentam extorquir dinheiro das vítimas exigindo resgate pelos arquivos encriptados