O ataque do vírus “WannaCryptor” que atingiu sistemas em 74 países é incomum, pois ataques com esse tipo de vírus – os “vírus de resgate” – não costumam gerar epidemias ou afetar tantos serviços. Se você está com dúvidas sobre esse ataque, a coluna Segurança Digital traz aqui os principais esclarecimentos sobre esse ataque.
1. Este ataque pode infectar meu celular?
Não. Este vírus em específico, o WannaCryptor, funciona apenas em computadores com Windows.
2. Por que este vírus se espalhou tanto?
Trata-se do primeiro ataque em larga escala que tira proveito de uma falha de segurança no Windows corrigida pela Microsoft no dia 14 de março. A brecha afeta principalmente redes de empresas. Organizações com computadores que não atualizaram o Windows nos últimos dois meses podem ter sérios problemas caso o vírus consiga entrar na rede.
A vulnerabilidade é considerada crítica pela Microsoft, o nível mais severo. Muito antes de ser corrigida, a falha era conhecida por um grupo de espionagem associado à Agência de Segurança Nacional dos Estados Unidos.
Apesar da gravidade do problema, as informações disponíveis atualmente indicam que ele poderia ter sido evitado com a atualização do sistema operacional. É possível que o número de computadores infectados não seja tão grande quanto o de epidemias anteriores, mas a capacidade destrutiva do vírus o deixa muito mais visível do que pragas anteriores que se espalharam com falhas semelhantes.
3. Ele pode afetar o meu computador?
O seu computador estará mais vulnerável caso você ainda não tenha aplicado a atualização do Windows lançada em março. Isso inclui qualquer computador com Windows XP, já que essa versão do Windows não recebe mais atualizações. O Windows 8 também não recebe atualizações e exige uma atualização gratuita para o Windows 8.1.
Para quem utiliza Windows 7, 8.1 ou 10, é recomendável manter o Windows na configuração de fábrica, com atualizações automáticas e firewall ativado. A configuração do firewall pode ser verificada no Painel de Controle ou diretamente em Iniciar > Verificar status do firewall. A configuração das atualizações também está no Painel de Controle ou em Iniciar > Verificar se há atualizações (caso não localize essas opções digitando no menu iniciar, abra o Painel de Controle).
4. Ele pode se espalhar por algum outro meio?
É bastante possível que este vírus tenha entrado na rede das empresas e organizações através de e-mails maliciosos contendo links ou documentos com macro. Ainda não se sabe ao certo como o vírus tem feito essa “aproximação inicial” com os alvos atingidos.
De qualquer forma, este é um método regularmente usado por criminosos para espalhar vírus de resgate. Mesmo que este vírus utilize a mesma técnica, ele é incomum por fazer uso de uma brecha relativamente recente e grave.
5. Fui infectado. O que eu faço?
No momento, não é possível recuperar os arquivos criptografados pelo vírus WannaCryptor. Recomenda-se salvar os dados para uma possível recuperação futura e remover o vírus do computador, possivelmente com uma reformação do disco e reinstalação completa do sistema operacional.
6. Quais medidas de prevenção devo tomar?
As medidas de prevenção para evitar este ataque são as mesmas que valem para qualquer outro:
1. Manter o sistema operacional atualizado;
2. Realizar cópias de segurança (backup) para poder recuperar arquivos no caso de ataques, problemas e defeitos de hardware;
3. Exercer cautela ao abrir arquivos e links recebidos por e-mail.
Em relação ao terceiro ponto, cabe ressaltar que alguns vírus têm sido espalhados por meio de documentos do Microsoft Office (arquivos do Word ou Excel, por exemplo). Esses arquivos possuem “macros”. Se você receber uma solicitação para abrir uma macro, negue.
fonte G1