O Ceará foi afetado pelo ataque cibernético que alcançou, até a noite de ontem, cerca de 100 países. Com receio do vírus de resgate (ransomware), que sequestra dados das empresas e cobra de US$ 300 a US$ 600 em bitcoins (moeda digital) para resgatá-los, empresas e órgãos públicos mudaram suas rotinas para não serem atacados. A expectativa é que o número de computadores infectados aumente nos próximos dias e especialistas indicam meios de proteção.
[SAIBAMAIS]Como o alvo do malware são empresas e órgãos públicos, conforme O POVO apurou, Pague Menos, Edson Queiroz, Vivo, Contax, Instituto Nacional de Seguridade Social (INSS) no Ceará e Tribunal Regional Eleitoral do Ceará (TRE-CE) desligaram seus sistemas para evitar entrar nas estatísticas do vírus apelidado WanaCrypt0r 2.0 ransomware ou WannaCry - que pode ser traduzido como quero criptografar e quero chorar.
Por volta das 9h de ontem, o ataque atingiu a Telefônica na Espanha, detentora da Vivo no Brasil, o que afetou computadores que estão na rede corporativa da empresa. “Imediatamente, foi ativado o protocolo de segurança para tais incidentes com a intenção de que os computadores afetados voltem a funcionar o mais rapidamente possível. A Telefônica Brasil informa que seus serviços não foram afetados pelo incidente”. Na Contax, funcionários foram orientados a desligar seus computadores, conforme O POVO apurou, mas a empresa não confirma.
[FOTO2]A larga escala com que o WannaCry se espalhou, chegando a 57 mil ataques até a tarde de ontem, fez com que os computadores e servidores da Pague Menos fossem desligados ao meio-dia, por precaução. “Temos servidores funcionando normalmente, inclusive cartão”, diz Deusmar Queirós, presidente do Conselho de Administração da Pague Menos. A cada 10 minutos o antivírus do grupo era acionado.
O INSS no Estado teve o atendimento prejudicado pelo desligamento, por precaução, de seu sistema. A advogada Bárbara dos Santos encontrou dificuldades para acessar sistemas dos tribunais e não conseguiu protocolar processos. No TRE-CE as conexões com a internet foram desligadas às 19h. O tribunal afirma que nenhum dos serviços foi afetado, mas alguns podem ficar indisponíveis no final de semana.
Renato Marinho, sócio-diretor da Morphus Labs - Segurança da Informação, recebeu ontem mais ligações que o normal, de empresas querendo se precaver ao ataque do vírus. Ele diz que atualizar o Windows para a última versão e ter cópia de segurança dos dados são atitudes básicas a se tomar, mas só isso não basta. Álvaro Teófilo, diretor de produtos Tempest Security, explica que não tem jeito e que as empresas têm de investir em tecnologia para se manterem seguras.
Proteja-se
1 - Computadores corporativos e pessoais que não estiverem atualizados para a versão mais recente do Windows podem ser afetados. Renato Marinho, da Morphus Labs, lista os sistemas afetados: Microsoft Windows Vista SP2; Windows Server 2008 SP2 e R2 SP1; Windows 7; Windows 8.1; Windows RT 8.1; Windows Server 2012 e R2; Windows 10 e Windows Server 2016.
2 - O link da Microsoft para atualização é o seguinte: http://bit.ly/2oHoYEA
3 - Há risco de novas falhas, mas basta manter o software sempre atualizado. Quem tem software pirata deve trocá-lo o quanto antes para original. Renato diz que quem usa os sistemas da Apple ou Linux não são atingidos pelo vírus.
4 - Uma vez atacado, como ele se propaga através da rede, é preciso retirar os computadores da rede o mais rápido impossível.
5 - Faça uma cópia de segurança dos seus dados. Caso for infectado, é mais fácil recuperará-los. Mas o sistema operacional vai ter de ser reinstalado.
6 - Utilize software de proteção antivírus.
7 - Não se pode confiar em recuperação por backup.
8 - Tome cuidado com e-mails maliciosos e links suspeitos.
9 - Proteja a conexão de internet. Renato diz que, às vezes, a empresa expõe o serviço de conexão remota de forma indevida , abrindo espaços para a entrada de vírus.
10 - Mantenha rotina de notificação de segurança e faça reformas e correções sempre.
11 - Álvaro Teófilo, da Tempest Security, diz que as empresas têm que investir dinheiro em capacidade tecnológica e ter ter profissionais de segurança sérios e maduros trabalhando na empresa.
Saiba Mais
A moeda bitcoin é livre e descentralizada. Não existe órgão responsável por definir e controlar sua emissão. Tudo acontece pela rede P2P, responsável por gerenciar as transações, confirmações e geração de moedas. O site UseBitcoins traz uma lista de onde gastar a moeda. Um bitcoin valia ontem US$ 1.636,77.