O ciberataque que afetou mais de 200 mil computadores na sexta-feira, foi “estabilizado”, segundo a Europol, mas ainda é prematuro descurar a hipótese de haver um novo golpe nos próximos dias. O vírus “ransomware” atacou em centenas de países, e as autoridades recomendam providências.
O que é o “ransomware”?
O “ransomware” é um vírus que encripta todos os ficheiros de um computador. Posteriormente surge uma mensagem no ecrã do dispositivo a anunciar que está infetado e que, para recuperar os ficheiros, é necessário proceder a um pagamento (na ordem dos 275 euros) sob a forma de “bitcoins”, uma moeda virtual usada em transações anónimas e de difícil rastreio.
O “malware” ameaça ainda duplicar o valor exigido ao fim de três dias, e apagar completamente os ficheiros do computador ao fim de uma semana, se o resgate não for pago.
Acredita-se que o vírus terá sido desenvolvido pela Agência de Segurança Americana (NSA) e que os responsáveis pelo ataque o terão “roubado”.
A Microsoft corrobora esta teoria, afirmando que o ataque deve ser interpretado como “uma chamada de atenção”. Num comunicado assinado pelo seu presidente, a empresa critica diversas instituições por falharem na cibersegurança das mesmas, ao não atualizarem os seus sistemas operativos, permitindo a propagação do vírus.
Brad Smith chegou mesmo a referir que os Governos guardaram essas vulnerabilidades para efeitos ofensivos, mas que falharam na prevenção de um eventual ataque público.
De onde veio o ataque?
Ainda não se sabe. Surgiram diversas especulações nos últimos dias que apontavam a Rússia como responsável, sobretudo à luz da recente participação daquele país nas eleições norte-americanas do ano passado.
No entanto, segundo especialistas em cibersegurança, o país terá sido o principal afetado. Cerca de mil computadores do Ministério do Interior foram “hackeados”.
Vladimir Putin garantiu esta segunda-feira que a Rússia “nada tem a ver com esse ataque” e que a “Microsoft foi clara ao dizer que o vírus veio dos serviços secretos americanos”.
Mikko Hypponen, chefe de segurança na empresa “F-Secure”, afirmou à BBC que as análises ao “malware” ainda não permitiram identificar os responsáveis.
“Estamos a localizar mais de 100 diferentes grupos que trabalhem com este vírus, mas não temos informações de onde é que o ‘Wanna Cry’ veio”.
Que países foram afetados?
Mais de 150, de acordo com a Europol. Esta segunda-feira, o cenário “estabilizou” na Europa, e na Ásia os números estão a diminuir lentamente, depois de quase 30 mil empresas terem sido atacadas na China.
No Reino Unido, dezenas de hospitais sofreram complicações com os pacientes, tendo mesmo de adiar consultas e operações. Ainda assim, a situação não comprometeu a saúde dos utentes. Em França, as fábricas do grupo Renault tiveram de suspender a atividade.
Em Portugal, a Portugal Telecom foi uma das empresas afetadas.
Como é que o vírus se espalhou tão rapidamente?
Este “malware” é apelidado de “Wanna Cry”, e combina o “ransomware” com um “worm”. Ao contrário de outros programas maliciosos, este possui a habilidade de se espalhar por rede informática onde está inserido.
A partir do momento em que entra na organização, começa a percorrer computadores vulneráveis. De acordo com a BBC, isto explica o seu impacto público – várias máquinas dentro das empresas estão comprometidas, permitindo um ataque em massa.
Que computadores estão a ser alvo do ataque?
Este vírus ataca sobretudo computadores que ainda correm os sistemas operativos da Microsoft mais antigos, como o Windows XP. O sistema foi divulgado ao público em 2001, mas a companhia deixou de prestar apoio técnico em 2014, ou seja, deixou de lançar atualizações de software para corrigir eventuais problemas.
Por essa razão, este sistema está bastante vulnerável ao “Wanna Cry”.
O meu computador não corre o Windows XP. Estou protegido?
As versões mais recentes (Windows 7,8 e 10)) também podem ser infetadas. Em março, a Microsoft lançou um “patch” de segurança para proteger os computadores desta ameaça.
Verifique que tem todas as atualizações do sistema operativo em dia e não se esqueça de usar um anti-vírus. Caso não queira adquirir nenhum, pode ativar o Windows Defender, que oferece proteção contra este tipo de “malware”.
Para evitar que este tipo de ataques tenha (mais) repercussões do que o esperado, faça uma cópia de segurança de todos os seus dados. Desta forma, pode formatar o computador e voltar a instalar todos os seus ficheiros, caso lide com esta situação.
Nunca carregue em “links” de remetentes que não conhece, nem tão pouco faça “download” de conteúdos que lhe pareçam suspeitos.
O que devo fazer se o meu computador for infetado?
Acima de tudo, não pague o resgate. Não há qualquer garantia de que vai recuperar os seus dados, pois os “hackers” não são de confiança e poderão não cumprir o acordo.
Peça apoio informático. É possível remover o vírus, mas o processo não é simples, pois implica a instalação de diversos programas para um computador “saudável” e transferi-lo para o infetado via CD ou USB. Mesmo com este processo, pode não recuperar os dados que foram encriptados.
De seguida, avise as autoridades. Os piratas podem vender as suas informações a terceiros, comprometendo a sua privacidade, e até mesmo a sua segurança.