Wannacry: Tudo que você precisa saber!
Esse tipo de ransomware ficou conhecido com muito destaque por protagonizar um grande ataque em 2017, onde atingiu mais de 230.000 sistemas corporativos, paralisando totalmente os negócios das empresas afetadas.
Mas, como ocorreu esse ataque? Se você tem acompanhado nossos conteúdos, já compreende que um ataque acontece com a combinação de alguns elementos: objetivo, estratégia, inteligência e o alvo.
O WannaCry foi um tipo de inteligência utilizado por hackers criminosos, que aproveitaram a vulnerabilidade do sistema Windows em máquinas não atualizadas, tendo como objetivo sequestrar dados e informações para pedir resgate em bitcoins e visando alvos de diferentes segmentos e tamanhos.
Essa vulnerabilidade não depende de uma ação do usuário final para que a infecção ocorra. A inteligência envolve um recurso do Windows chamado Remote Desktop Control, que é uma ferramenta que tem a função de permitir controlar remotamente outro computador (como o próprio nome em inglês já diz) por meio de uma interface gráfica.
Tal ferramenta afeta todas as versões do sistema operacional lançadas antes do Windows 8, o que representa ainda uma fatia considerável do mercado de computadores, em virtude do Windows 7.
É interessante que você saiba que o Wannacry foi bem-sucedido em sua execução porque, apesar de a Microsoft ter disponibilizado uma atualização que resolveu a vulnerabilidade explorada pela inteligência, muitas pessoas não se preocuparam em atualizar suas máquinas.
- Mas, como de fato atuou o Wannacry?
- Qual a história? Esse tipo de ransomware ainda é uma ameaça real?
- E como manter sua empresa segura contra esse risco?
A seguir responderemos essas perguntas e contarei tudo que você precisa saber sobre essa vulnerabilidade.
Preparado? Então vamos lá!
A História
Primeiramente, é importante ressaltar que o Wannacry foi o primeiro cryptoworm de sucesso da história. Um worm é um malware auto replicável e, geralmente, invisível para o usuário.
Eles tornam-se perceptíveis quando há uma replicação descontrolada dos recursos do sistema, travando a máquina e interrompendo as tarefas.
Como foi dito, o Wannacry utilizou uma vulnerabilidade do Windows para apoderar-se das informações e dados. Apesar de ter ocorrido em 2017, o ataque foi planejado e estudado bem antes, afinal, os ataques ocorrem com etapas diferentes e precisam ser planejados.
Preparamos uma minissérie onde explicamos cada etapa desses ataques para você, confira:
Em agosto de 2016, o grupo hacker Shadow Brokers fez sua primeira aparição pública com um leak de ferramentas e vulnerabilidades que já eram utilizadas em 2010. Até esse momento, boa parte dos especialistas acreditavam que a informação era falsa.
Entretanto, com a primeira análise de código do vazamento, foi possível identificar que as informações e documentos pertenciam ao Equation Group – grupo hacker ligado diretamente à NSA.
O grupo Shadow Brokers propõe então um leilão virtual, chamado de “Shadow Brokers Equation Group Auction”, de documentos e ferramentas, a fim de arrecadar 1 milhão de bitcoins – cerca de US$580 milhões na cotação da época.
Quando analisamos alguns fatos ocorridos no ano seguinte, algumas peças do quebra-cabeça começam a se encaixar.
Em janeiro de 2017, o grupo Shadow Brokers lançou alguns prints do portefólio de exploits e toolkits que possuíam. Não divulgaram nenhum executável, somente screenshots.
Pouco depois, o grupo hacker anuncia que vai encerrar as atividades devido aos altos riscos e baixo retorno, mas continuam aceitando doações em sua carteira de bitcoin.
O grupo fez um leak de 61 arquivos – ao invés de 58 como haviam listado –, alguns, com assinaturas reconhecidas por somente 12 dos 58 produtos disponíveis no Vírus Total. E no dia 20 de abril de 2017 foi executado o ataque.
O WannaCry utilizava uma vulnerabilidade do Windows que ficou conhecida como EternalBlue.
A brecha era conhecida, como já foi dito, apenas pela NSA (a Agência de Segurança Nacional dos EUA), porém, acabou vazando para o mundo do cibercrime pelas mãos dos hackers Shadow Brokers.
A Microsoft publicou uma correção, mas o número de computadores que ignoraram a atualização foi enorme, possibilitando que o WannaCry espalhar-se com facilidade pelo planeta.
Como está seguro
Quando falamos de uma inteligência como o do WannaCry, precisamos nos atentar também, para a vulnerabilidade que levou o ataque a ter uma extensão tão grande: a falta de cuidado e compreensão por parte das pessoas.
O fato de tantas máquinas não serem atualizadas, uma vez que bastava ter feito essa ação para evitar o prejuízo e dor de cabeça que as empresas afetadas tiveram, revela muito de como as pessoas desconhecem peças importantes na continuidade dos seus negócios.
Afinal, atualização constante dos sistemas é parte de ações que visam proteger e assegurar as informações e dados que a uma empresa armazena. Essas ações, aliadas a ferramentas específicas, constitui o que chamamos de Segurança da Informação.
É importante que você entenda isso, porque o comportamento das pessoas é uma peça muito significativa para o sucesso na execução de um ataque.
Como eu dei o exemplo para você, os hackers que fizeram o WannaCry se aproveitaram da vulnerabilidade de pessoas.
Dentro deste contexto, é primordial que você compreenda também a engenharia social. Essa engenharia é manipulação do comportamento do usuário, induzindo-o a tomar ações que irão possibilitar o êxito do ataque.
Proteção
Eu comecei dizendo a você que o WannaCry é um tipo de ransomware que criptografa os dados e impede que o usuário tenha acesso às informações, pedindo um resgate para liberá-las.
Mas a verdade é que, como é consenso entre os especialistas em Segurança da Informação, não existe nenhuma garantia de que as informações serão devolvidas à empresa.
Por isso, o caminho da prevenção é sempre o melhor a ser trilhado.
E uma das ferramentas que irá te auxiliar nessa prevenção é o firewall.
Firewall
Uma ferramenta essencial para proteger sua empresa é o firewall. O firewall é uma ferramenta que limita o acesso às portas e janelas do computador e, assim, impede a entrada de invasores.
Desta forma, somente usuários autorizados terão permissão para algumas funcionalidades da máquina.
O recurso impede a entrada e saída de informações confidenciais, pois controla a transferência de dados do computador através da internet, prevenindo o envio de arquivos privados à rede.
Em outras palavras, o firewall compara as informações enviadas e recebidas com as configurações de segurança definidas pelo administrador e autoriza ou bloqueia os pacotes de dados.
Com o firewall, aliado a outras ações e ferramentas que irão garantir a Segurança das informações da sua empresa, você poderá ter um pouco mais de tranquilidade, não sendo mais um desavisado na mira de novo ataque com o WannaCry.
Ao analisar a história do WannaCry e os grandes os prejuízos que ele causou, aprendemos como as ações tomadas pelas pessoas tem grande impacto nesta segurança, e os criminosos têm total compreensão disso.
Por isso a conscientização sobre o assunto é essencial.
Acompanhe nossos outros canais e receba os melhores conteúdos de cibersegurança e tecnologia.
YouTube | Facebook | Instagram | LinkedIn| Podcast Távola Redonda | Canal no Telegram