Esse tipo de ransomware ficou conhecido com muito destaque por ter protagonizado um grande ataque em 2017, onde atingiu mais de 230.000 sistemas corporativos, paralisando totalmente os negócios das empresas afetadas.

Mas como ocorreu esse ataque? Se você tem acompanhado nossos conteúdos, já compreende que um ataque acontece com a combinação de alguns elementos: objetivo, estratégia, inteligência e o alvo.

O WannaCry foi um tipo de inteligência utilizado por crackers, os hackers criminosos, que aproveitaram a vulnerabilidade do sistema Windows em máquinas não atualizadas, tendo como objetivo sequestrar dados e informações para pedir resgate em bitcoins e visando alvos de diferentes segmentos e tamanhos.

Essa vulnerabilidade não depende de uma ação do usuário final para que a infecção ocorra. A inteligência envolve um recurso do Windows chamado Remote Desktop Control, que é uma ferramenta que tem a função de permitir controlar remotamente outro computador (como o próprio nome em inglês já diz) por meio de uma interface gráfica.

Tal ferramenta afeta todas as versões do sistema operacional lançadas antes do Windows 8, o que representa ainda uma fatia  considerável do mercado de computadores, em virtude do Windows 7.

É interessante que você saiba que o Wannacry foi bem sucedido em sua execução porque, apesar da Microsoft ter disponibilizado uma atualização que resolveu a vulnerabilidade explorada pela inteligência, muitas pessoas não se preocuparam em atualizar suas máquinas.

Mas como de fato atuou o Wannacry? Qual a história? Esse tipo de ransomware ainda é uma ameaça real? E como você e sua empresa podem ficar protegidos desse risco?

A seguir responderei essas perguntas e contarei tudo que você precisa saber para manter sua empresa segura.

Preparado? Então vamos lá!

A História

Primeiramente, é importante ressaltar que o Wannacry foi o primeiro cryptoworm de sucesso da história. Um worm é um malware auto replicável e, geralmente, invisível para o usuário. Eles tornam-se perceptíveis quando há uma replicação descontrolada dos recursos do sistema, travando a máquina e interrompendo as tarefas.

Como foi dito, o Wannacry utilizou uma vulnerabilidade do Windows para apoderar-se das informações e dados. Apesar de ter ocorrido em 2017, o ataque foi planejado e estudado bem antes, afinal, os ataques ocorrem com etapas diferentes e precisam ser planejados.

Nós aqui da Starti preparamos uma minissérie onde explicamos cada etapa desses ataques para você, clique e confira:

banner-minisse-rie-blog-2

Em agosto de 2016,  o grupo hacker Shadow Brokers fez sua primeira aparição pública com um leak de ferramentas e vulnerabilidades que já eram utilizadas em 2010. Até esse momento, boa parte dos especialistas acreditavam que a informação era falsa.

Entretanto, com a primeira análise de código do vazamento, foi possível identificar que as informações e documentos pertenciam ao Equation Group – grupo hacker ligado diretamente à NSA.

O grupo Shadow Brokers propõe então um leilão virtual, chamado de “Shadow Brokers Equation Group Auction”, de documentos e ferramentas, a fim de arrecadar 1 milhão de bitcoins – cerca de US$580 milhões na cotação da época.

Quando analisamos alguns fatos ocorridos no ano seguinte, algumas peças do quebra-cabeça começam a se encaixar.

Em janeiro de 2017, o grupo Shadow Brokers lançou alguns prints do portfólio de exploits e toolkits que possuíam. Não divulgaram nenhum executável, somente screenshots.

Pouco depois, o grupo hacker anuncia que vai encerrar as atividades devido aos altos riscos e baixo retorno, mas continuam aceitando doações em sua carteira de bitcoin.

O grupo fez um leak de 61 arquivos – ao invés de 58 como haviam listado –, alguns, com assinaturas reconhecidas por somente 12 dos 58 produtos disponíveis no Vírus Total. E no dia 20 de abril de 2017 foi executado o ataque.

O WannaCry utilizava uma vulnerabilidade do Windows que ficou conhecida como EternalBlue.

A brecha era conhecida, como já foi dito, apenas pela NSA (a Agência de Segurança Nacional dos EUA), porém, acabou vazando para o mundo do cibercrime pelas mãos dos hackers Shadow Brokers.

A Microsoft publicou uma correção, mas o número de computadores que ignoraram a atualização foi enorme, possibilitando que o WannaCry  espalhar-se com facilidade pelo planeta.

Como está seguro

Quando falamos de uma inteligência como o do WannaCry, precisamos nos atentar também, para a vulnerabilidade levou o ataque a ter uma extensão tão grande: a falta de cuidado e compreensão por parte das pessoas.

O fato de tantas máquinas não serem atualizadas, uma vez que bastava ter feito essa ação para evitar o prejuízo e dor de cabeça que as empresas afetadas tiveram, revela muito de como as pessoas desconhecem peças importantes na continuidade dos seus negócios.

Afinal, atualização constante dos sistemas é parte de ações que visam proteger e assegurar as informações e dados que a uma empresa armazena. Essas ações, aliadas a ferramentas específicas, constitui o que chamamos de Segurança da Informação.  

Você pode aprender mais sobre o assunto em nosso artigo:
Segurança da Informação: o que é e como cuidar?

É importante que você entenda isso, porque o comportamento das pessoas é uma peça muito significativa para o sucesso na execução de um ataque. Como eu dei o exemplo para você, os hackers que fizeram o WannaCry se aproveitaram da vulnerabilidade de pessoas.

Dentro deste contexto, é primordial que você compreenda também a engenharia social.  Essa engenharia é manipulação do comportamento do usuário, induzindo-o a tomar ações que irão possibilitar o êxito do ataque.

No próximo artigo do blog: Engenharia Social: Clique, você está sendo manipulado!, vou contar a você tudo sobre engenharia social e como você pode não ser mais uma engrenagem no eixo da manipulação, e nem uma presa fácil para ataques hackers.

Proteção

Eu comecei dizendo a você que o WannaCry é um tipo de ransomware que criptografa os dados e impede que o usuário tenha acesso às informações, pedindo um resgate para liberá-las.

Mas a verdade é que, como é consenso entre os especialistas em Segurança da Informação, não existe nenhuma garantia de que as informações serão devolvidas à empresa.

Por isso, o caminho da prevenção é sempre o melhor a ser trilhado.

E uma das ferramentas que irá te auxiliar nessa prevenção é o firewall.

Firewall

Uma ferramenta essencial para proteger sua empresa é o firewall. O firewall é uma ferramenta que limita o acesso às portas e janelas do computador e, assim, impede a entrada de invasores.

Desta forma, somente usuários autorizados terão permissão para algumas funcionalidades da máquina.

O recurso impede a entrada e saída de informações confidenciais, pois controla a transferência de dados do computador através da internet, prevenindo o envio de arquivos privados à rede.

Em outras palavras, o firewall compara as informações enviadas e recebidas com as configurações de segurança definidas pelo administrador e autoriza ou bloqueia os pacotes de dados.

Com o firewall, aliado a outras ações e ferramentas que irão garantir a Segurança das informações da sua empresa, você poderá ter um pouco mais de tranquilidade, não sendo mais um na desavisado na mira de novo ataque com o WannaCry.

Conclusão

Ao analisar a história do WannaCry e a proporção e os prejuízos que ele causou, tenho a intenção de lhe mostrar duas coisas importantes: a primeira é sobre a segurança da informação, como já disse, reitero aqui: é peça fundamental para sua empresa. Seja ela de qual setor, tamanho ou segmento for.

Zelar pela segurança da informação é zelar pela continuidade dos seus negócios.

A segunda: as ações tomadas pelas pessoas tem grande impacto nesta segurança, e os criminosos têm total compreensão disso.

À medida que as tecnologias avançam, os crackers aprimoram suas estratégias e inteligências, com base nas vulnerabilidades dos sistemas e também dos comportamentos das pessoas.

Transmitir a você todas essas informações é uma ação que a Starti faz para que você compreenda a importância das mesmas, tome as ações necessárias e fique protegido.

Existem outros riscos, bem como inteligências usadas nos ataques e vulnerabilidades que você precisa conhecer para garantir essa proteção.

Chegou a hora de proteger o seu negócio!

banner-blog-01-3

Confira os conteúdos que separei para você conhecer e garantir essa proteção:

Ransomware: entenda o que é e como se proteger dessa ameaça!

Phishing: o que é e como não ser fisgado.

BANNER-BLOG-2