sexta-feira, 12 de maio de 2017

Falha no Windows e ferramenta roubada da NSA foram os ingredientes para ciberataque mundial.

Falha no Windows e ferramenta roubada da NSA foram os ingredientes para ciberataque mundial.
Falha no Windows e ferramenta roubada da NSA foram os ingredientes para ciberataque mundial.
Na manhã desta sexta-feira (12), um ataque cracker de proporções preocupantes aconteceu na Europa, atingindo diversas companhias de infraestrutura, hospitais e empresas do mercado financeiro. Como parte da invasão, os bandidos virtuais estão pedindo um valor em dinheiro em troca de liberar o computador bloqueado.

Além de empresas europeias, outras dos Estados Unidos também foram atingidas, e a última notícia diz que o ransomware acaba de chegar também ao Brasil. Empresas que dependem da infraestrutura espanhola e que atuam no Brasil já teriam sido afetadas, como a Telefônica, por exemplo, que teve 85% de seus computadores afetados em sua sede na Espanha. Os crackers estão cobrando US$ 300 em bitcoins por computador para interromperem o ataque, com prazo máximo para o dia 19 de maio.

O ataque de hoje foi causado por uma versão do ransomware WannaCrypt, que se aproveita de vulnerabilidades no Windows e é executado remotamente. Rapidamente, a Microsoft liberou uma atualização de emergência no Microsoft Security Advisory 4022344, já que quase todas as versões do sistema operacional podem ser afetadas — portanto, é preciso atualizar os sistemas imediatamente.

A falha afeta as versões Windows.

Vista, XP, 8, Server 2008, 7, Server 2008 R2, 8.1, Server 2012, Server 2012 R2, RT 8.1, 10 e Server 2016.

O seu computador estará mais vulnerável caso você ainda não tenha aplicado a atualização do Windows lançada em março. Isso inclui qualquer computador com Windows XP, já que essa versão do Windows não recebe mais atualizações. O Windows 8 também não recebe atualizações e exige uma atualização gratuita para o Windows 8.1. 

Para quem utiliza Windows 7, 8.1 ou 10, é recomendável manter o Windows na configuração de fábrica, com atualizações automáticas e firewall ativado. A configuração do firewall pode ser verificada no Painel de Controle ou diretamente em Iniciar > Verificar status do firewall. A configuração das atualizações também está no Painel de Controle ou em Iniciar > Verificar se há atualizações (caso não localize essas opções digitando no menu iniciar, abra o Painel de Controle).

Clique aqui para ver as versões e como corrigir a brecha.

O jornal The New York Times diz que os ataques podem ter usado uma brecha chamada EternalBlue, que foi roubada da NSA, a agência de segurança nacional dos EUA. ( Veja aqui ).




> Comunidade Brasileira de Sistemas de Informação
> Fundada em 13 de Outubro de 2011
> E-mail: comunidadebsi@gmail.com
> Cel: +55 92 99329-7545
> Local: Manaus, Amazonas, Brasil.

> Cláudio Florenzano, Diretor Executivo.
> E-mail: c.luciano20@gmail.com
> Facebook: