Grandes empresas como o Sistema de Saúde Britânico (British National Health Service), a espanhola Telefónica e o Deutsche Bahn foram atingidas, juntamente com muitas outras empresas em todo o mundo. O ataque ficou conhecido como WannaCry Ramsonware. Mas afinal, em que consistiu este ataque informático, quais foram os seus objetivos e que consequências teve?

O que é Ransomware?

Ransomware é um tipo de software malicioso que bloqueia o acesso aos dados das vítimas com o objetivo de receber um resgate em dinheiro. A técnica designa-se de extorsão criptoviral, e consiste em encriptar os ficheiros de um computador, tornando-os inacessíveis, e exigindo um pagamento para os desencriptar. O ataque ocorrido a 12 de maio de 2017 exigia um resgate entre 300 e 600 dólares por computador para restaurar o acesso aos ficheiros e um prazo de sete dias para a realização do pagamento. O valor do “resgate” ia aumentando à medida que o tempo passava.

Como funcionou o ataque?

O ataque Wannacry aproveitou uma vulnerabilidade dos sistemas operativos Windows inicialmente identificada pela Agência Nacional de Segurança Americana, que permitia o envio de código malicioso a partir de um computador infetado para os restantes computadores ligados à mesma rede informática de forma remota. Uma das grandes polémicas relacionadas com este ataque informático é precisamente o facto de a NSA ter conhecimento prévio desta vulnerabilidade da Microsoft, mas em vez de informar a empresa, ter criado um recurso chamado EternalBlue que utilizava para benefício próprio nas suas investigações.

A Microsoft lançou um “patch” em Março que corrigia o problema, mas muitos utilizadores e empresas não fizeram a atualização. O software malicioso foi enviado por email, em anexos e links, e afetou imediatamente milhares de computadores. Muitos especialistas consideram que este  ataque poderia ter sido evitado se a Microsoft tivesse tido conhecimento da falha mais cedo, e produzido uma atualização de segurança que evitasse esta situação.

Quem foi afetado e porquê?

Os utilizadores afetados por este ataque não tinham instalada a atualização de segurança da Microsoft. Segundo dados da Kaspersky Labs, 98% dos computadores afetados utilizavam o Windows 7 e os países mais afetados foram a Rússia, a Ucrânia e a Índia. Os hackers exigiram o pagamento através de bitcoin, uma moeda digital inventada em 2009 por um programador ou grupo de programadores que utilizavam o nome Satoshi Nakamoto. Em maio de 2017, um bitcoin equivale a 2109,62 euros.

Consequências do ataque

Apesar da gravidade do ataque, as consequências parecem ter ficado aquém quando comparadas com o potencial de destruição que se pensa que o software terá. No Reino Unido, o ataque afetou computadores que controlavam hospitais inteiros, e milhares de doentes não puderam receber tratamento médico.

O impacto do ataque terá sido minimizado pela descoberta de um kill-switch construído pelos criadores do ataque. Um kill-switch, em português "interruptor de matar", é um mecanismo incorporado num software para desabilitá-lo. No caso do WannaCry, o kill-switch travou o ataque. A descoberta foi feita por um especialista em segurança que estava a estudar o malware de forma independente.

Até ao momento a autoria do ataque ainda é desconhecida.

Como proteger o meu computador deste ataque?

Se utilizar o sistema operativo Windows, certifique-se de que todo o seu software está atualizado. Além disso, adote medidas de segurança acrescidas, como não abrir mails de autoria desconhecida e não clicar em links suspeitos.