Notícia
Ciberataque afectou 150 países e pode agravar-se esta segunda-feira
A contabilização e o aviso são do director da Europol, citado pela BBC. Até ao momento, o ataque informático com "ransomware" detectado na madrugada de sexta-feira já afectou 200 mil sistemas informáticos.
O director da polícia europeia Europol estima que o ciberataque desencadeado na sexta-feira passada tenha alcançado pelo menos 150 países e feito mais de 200 mil vítimas através da dispersão de "ransomware" e avisa que o fenómeno ameaça escalar, refere a BBC.
Rob Wainwright, em declarações à estação de televisão ITV, manifestou preocupação com o nível de potenciais ataques na manhã desta segunda-feira, o primeiro dia útil da semana.
"A última contagem ultrapassa as 200 mil vítimas em pelo menos 150 países e essas vítimas, muitas dos quais empresas, incluindo grandes companhias. (...) Neste momento, enfrentamos uma ameaça crescente. (...) Os números estão a subir, estou preocupado sobre se os números continuarão a aumentar quando as pessoas voltarem ao trabalho e ligarem os seus computadores na segunda-feira de manhã," afirmou, citado pela Reuters.
Em causa está um software malicioso que bloqueia o uso de computadores fazendo depender a sua reactivação do pagamento de um resgate e que foi disseminado por dezenas de milhares de máquinas em todo o mundo.
Este domingo, o especialista britânico de 22 anos que afirmou ter conseguido travar o avanço do "ransomware", avisou que podem ser desencadeados ataques similares em breve e que poderão ser imparáveis.
O ataque informático que agora se sabe ter sido generalizado, afectou organismos e empresas como bancos na Rússia, hospitais no Reino Unido e a operadora de telecomunicações espanhola Telefónica, obrigando em Portugal empresas como a EDP a cortar o acesso dos seus serviços à internet.
O ataque consistiu na codificação dos ficheiros levada a cabo por um software malicioso ("malware"), deixando sistemas informáticos inacessíveis. Para inverter a situação e descodificar os ficheiros, os autores exigem o pagamento de um resgate.
Como funciona o "ransomware"?
O ciberataque foi detectado "durante a madrugada de hoje [sexta-feira]", acrescenta o responsável da Claranet, tendo como alvos iniciais (...) empresas de telecomunicações", alastrando-se depois a sectores "como a banca, energia e outras infra-estruturas críticas".
Entretanto, em comunicado, a Microsoft referiu que os seus engenheiros aumentaram o grau de detecção e protecção contra os ataques do software "conhecido como Ransom:Win32.WannaCrypt" e que está a trabalhar com os clientes para lhes dar assistência adicional.
(Notícia actualizada às 11:53 com mais informação)
Rob Wainwright, em declarações à estação de televisão ITV, manifestou preocupação com o nível de potenciais ataques na manhã desta segunda-feira, o primeiro dia útil da semana.
Em causa está um software malicioso que bloqueia o uso de computadores fazendo depender a sua reactivação do pagamento de um resgate e que foi disseminado por dezenas de milhares de máquinas em todo o mundo.
Este domingo, o especialista britânico de 22 anos que afirmou ter conseguido travar o avanço do "ransomware", avisou que podem ser desencadeados ataques similares em breve e que poderão ser imparáveis.
O ataque informático que agora se sabe ter sido generalizado, afectou organismos e empresas como bancos na Rússia, hospitais no Reino Unido e a operadora de telecomunicações espanhola Telefónica, obrigando em Portugal empresas como a EDP a cortar o acesso dos seus serviços à internet.
O ataque consistiu na codificação dos ficheiros levada a cabo por um software malicioso ("malware"), deixando sistemas informáticos inacessíveis. Para inverter a situação e descodificar os ficheiros, os autores exigem o pagamento de um resgate.
Como funciona o "ransomware"?
De acordo com o TrendMicro, o vírus que dá origem a este problema entra, normalmente, através de e-mail, com um link ou anexo. A mensagem consegue passar nos filtros de vírus e de spam. Assim que o utilizador desencadeia o link ou abre o ficheiro anexo, o programa começa a descarregar o vírus.
Os arquivos em causa estão codificados para que não sejam detectados por um programa anti-vírus. Assim que se descarregam os arquivos, codifica e bloqueia os ficheiros no computador alvo do ataque e apresenta uma mensagem em que pede o pagamento do resgate.
A mensagem ocupa então o ecrã até que o utilizador pague o resgate - neste caso em bitcoin, a moeda virtual que recentemente ultrapassou no mercado os 1.800 dólares por unidade e cujo uso dificulta a identificação do percurso do dinheiro. Assim que o pagamento seja efectuado, o utilizador recebe um código com o qual pode desbloquear o sistema. Mas não é garantido que funcione.
O ciberataque foi detectado "durante a madrugada de hoje [sexta-feira]", acrescenta o responsável da Claranet, tendo como alvos iniciais (...) empresas de telecomunicações", alastrando-se depois a sectores "como a banca, energia e outras infra-estruturas críticas".
Entretanto, em comunicado, a Microsoft referiu que os seus engenheiros aumentaram o grau de detecção e protecção contra os ataques do software "conhecido como Ransom:Win32.WannaCrypt" e que está a trabalhar com os clientes para lhes dar assistência adicional.
(Notícia actualizada às 11:53 com mais informação)
