WannaCry continua ativo e atinge milhares de utilizadores

WannaCry continua a invadir milhares de dispositivos por todo o mundo, sendo responsável por 28,72% dos ataques realizados por cryptors.
Software malicioso encripta e impede o acesso a ficheiros localizados em dispositivos, exigindo resgates de chaves de criptografia às vítimas.
Empresas, fábricas e hospitais foram as organizações mais afetadas, obrigadas à paralisação do seu trabalho.

Uma série de ataques cibernéticos com o cryptor WannaCry ocorreu em maio de 2017 e estes ainda fazem parte de uma das maiores epidemias de ransomware da história. Embora o Windows tenha lançado um patch para o seu sistema operacional com o objetivo de diminuir as suas vulnerabilidades – que foram exploradas pelo EternalBlue dois meses antes do início dos ataques – o WannaCry ainda conseguiu afetar milhares de dispositivos por todo o mundo. Assim como os cryptors, o WannaCry transformou ficheiros localizados nos computadores dos utilizadores em dados encriptados e exigiu um resgate às vítimas das chamadas chaves de criptografia (criadas pelos hackers para decifrar os ficheiros e transformá-los de volta nos dados de origem), impossibilitando a realização de qualquer operação nos dispositivos ameaçados.

As consequências da epidemia do WannaCry foram devastadoras: as vítimas pertenciam principalmente a organizações com sistemas em rede, o que levou a que ocorresse a paralisação do trabalho de empresas, fábricas e hospitais. Mesmo que este caso tenha revelado os perigos que os cryptors podem representar – e a maioria dos computadores por todo o mundo foi atualizada para resistir à exploração do EternalBlue – as estatísticas revelam que os hackers continuam a tentar explorar os computadores que ainda não foram totalmente recuperados e que muitos destes computadores danificados ainda existem por toda a parte.

Número de utilizadores atacados por cryptors no último trimestre de 2018 — número de utilizadores atacados por cryptors no último trimestre de 2018

O quadro geral da Kaspersky Lab mostra-nos que a sua solução de segurança conseguiu proteger 259,867 utilizadores contra os ataques de cryptors, demonstrando um aumento substancial de 39% desde o segundo trimestre de 2018, onde o número ainda estava nos 158,921. Apesar de rápido, este foi um crescimento estável que se baseou na observação mensal do aumento do número de utilizadores.

“A crescente difusão dos ataques WannaCry lembra-nos que as epidemias não terminam tão rápido quanto começam – há sempre consequências a longo prazo. No caso dos cryptors, os ataques podem ser tão severos que é necessário apostar em medidas preventivas e reparar o dispositivo, em vez de lidar com arquivos encriptados posteriormente”, afirma Fedor Sinitsyn, Investigador na área de Segurança da Kaspersky Lab.

Outras estatísticas de ameaças online do relatório do terceiro trimestre de 2018 incluem:

As soluções da Kaspersky Lab detetaram e bloquearam 947,027,517 ataques maliciosos provenientes de recursos online, localizados em cerca de 200 países e territórios em todo o mundo (menos 1,7% em relação ao período anterior).
246,695,333 URLs foram identificados como maliciosos por componentes antivírus na web (menos 29,9% em relação ao período anterior).
Várias tentativas de infeção de malware, que visa roubar dinheiro através do acesso online a contas bancárias, foram registradas em 305,315 computadores de utilizadores (mais 41,5% em relação ao período anterior).
O ficheiro antivírus da Kaspersky Lab detetou um total de 239,177,356 objetos maliciosos e potencialmente indesejados (mais 24,5% em relação ao período anterior).Os produtos de segurança mobile da Kaspersky Lab também detetaram 1,305,015 pacotes de instalação maliciosos (menos 25,2% em relação ao período anterior).

Para reduzir o risco de infeções pelo WannaCry, os utilizadores são aconselhados a:

Realizar várias atualizações ao seu sistema operativo, de forma a eliminar possíveis vulnerabilidades, e usar uma solução de segurança forte com bases de dados atualizadas. É importante utilizar uma solução de segurança com tecnologias especializadas em proteger os dados do ransomware, à semelhança das soluções apresentadas pela Kaspersky Lab.
Mesmo que o malware mais recente e desconhecido não se consiga infiltrar, a tecnologia System Watcher da Kaspersky Lab ajuda a bloquear e a reverter todas as alterações maliciosas que foram aplicadas num dispositivo, incluindo encriptação de ficheiros.
Se todos os ficheiros estiverem encriptados por um software de criptografia, não efetuar pagamentos a hackers, pois esta ação incentiva-os a continuar a realizar este tipo de ameaças e a infetar mais dispositivos. A solução passa por encontrar um decryptor na Internet – alguns estão disponíveis gratuitamente em https://noransom.kaspersky.com/
Ter sempre cópias de backup novas de todos os ficheiros do computador para poder repô-los caso sejam perdidos (devido a um malware ou dispositivo danificado, por exemplo) e armazená-los fisicamente, num disco rígido ou na cloud, para maior confiabilidade (a proteção dos ficheiros na cloud deve ser feita a partir da redefinição de uma senha forte e resistente aos ataques de hackers).
No caso das empresas, estas devem melhorar a sua solução de segurança com a nova versão gratuita da Kaspersky Anti-Ransomware Tool.
Para proteger o ambiente corporativo, educar todos os colaboradores e as equipas de IT, manter os dados confidenciais separados do resto dos ficheiros, restringindo o seu acesso, e realizar backups regulares aos dispositivos.
Utilizar uma solução de segurança aplicada como a Kaspersky Endpoint Security for Business que contém uma tecnologia de deteção de comportamentos, capaz de reverter ações maliciosas. Esta solução deve incluir ferramentas de gestão de vulnerabilidade e patch, que eliminem automaticamente as possíveis vulnerabilidades e que instalem as atualizações necessárias. Estas ações reduzem o risco de vulnerabilidades em softwares populares utilizados pelos hackers.
Por último, ter em mente que o ransomware se constitui uma ofensa criminal, pela qual não se deve pagar. As vítimas devem reportar o acontecimento ao seu órgão local legislativo.