Durante o dia de hoje tem sido notícia, um pouco por toda a parte, um ciberataque que vitimou de forma expressiva um dos maiores operadores mundiais de comunicações, nomeadamente a Telefonica. Tendo sido esta a primeira organização a reconhecer a expressão do ataque, inúmeras outras um pouco por todo o mundo estão igualmente a ser vítimas desta campanha.
A informação à data coletada por especialistas, nomeadamente elementos das equipas de investigação de cibercrime da S21sec, indica tratar-se de um ataque do tipo ransomware da família “Wanna”. Estes ataques têm como objetivo a inibição (por via da encriptação dos mesmos) do acesso a ficheiros nos computadores infetados até ser pago um resgate que permita desbloquear tal situação. Em muitas situações, o computador comprometido fica virtualmente inoperacional, bem como os processos de negócio que dele possam depender.
Um aspeto relevante desta variante do ransomware é que tenta comprometer outros sistemas a partir das máquinas inicialmente comprometidas, usando vulnerabilidades dos segundos, executando também nestes o mesmo processo de inibição do acesso aos ficheiros.
No momento em que este texto é produzido, são já vários os países onde este malware tem comprometido computadores de forma sistemática e expressiva, estando Rússia, Ucrânia, Taiwan e Espanha entre os mais visados. Várias organizações em Portugal, à semelhança do que supostamente a Telefonica fez, deram instruções aos seus colaboradores para desligarem os seus computadores até novas indicações.
Existem inclusivamente notícias de que pacientes em hospitais ingleses tiveram de ser reencaminhados para outros hospitais dada a incapacidade de alguns executarem a sua atividade de forma normal (ver “https://www.theregister.co.uk/2017/05/12/nhs_hospital_shut_down_due_to_cyber_attack/“).
Informação Técnica
- Wanna é um ransomware que cifra ficheiros nos discos rígidos a que o computador comprometido tem acesso. Os ficheiros atingidos são os que têm extensão .doc, .dot, .tiff, .java, .psd, .docx, .xls, .pps, .txt, ou .mpeg, entre outros;
- O ransomware aumenta a quantia a ser paga à medida que o tempo passa.
