Notícia
O que é o vírus Wannacry, como começou e como está a ser combatido?
O ataque informático dos últimos dias, denominado Wannacry, consistiu na disseminação de um software malicioso, que bloqueia os computadores com sistema operativo Windows e exige um pagamento para os libertar. Saiba como surgiu este ataque.
O que é o Wannacry?
Wannacry é a designação dada ao ataque "sem precedentes" conduzido desde a passada sexta-feira à escala global, que se destinava a aproveitar uma vulnerabilidade dos sistemas operativos Windows através da instalação de um software malicioso de tipo "ransomware", que bloqueia o computador, encripta toda a informação nele contida e exige um pagamento de 300 dólares em bitcoins para o voltar a libertar.
E o que é isso de "ransomware"?
É um tipo de software malicioso que se espalha através de "links" e anexos contidos em emails, e também através de pop-ups em páginas na internet. Este software pode bloquear o computador ou encriptar toda a informação, impedindo o acesso ao utilizador. Esse acesso só é recuperado através do pagamento de uma soma em dinheiro. Este vírus não é novo; o que surpreendeu na passada sexta-feira foi a escala dos ataques, e o facto de aproveitar uma falha dos sistemas Windows para se espalhar aos restantes computadores da mesma rede de internet.
Qual era a vulnerabilidade do Windows?
É um problema que existia em versões antigas do Windows: um problema num dos componentes do Windows Server permitia que, de forma remota, pudesse ser transmitido código malicioso a partir de um computador infectado para os restantes computadores ligados à mesma rede informática. A empresa lançou um "patch" em Março que corrigia esse problema, mas nem toda a gente actualizou o sistema. Esta vulnerabilidade foi divulgada depois de um grupo de hackers, "ShadowBrokers", ter tornado público, em Abril, um conjunto de ferramentas usadas pela agência de segurança americana NSA para aceder a computadores de pessoas que estavam sob sua investigação.
Quem lançou este ataque?
Ainda não há certezas sobre a origem deste ciberataque. Inicialmente, as autoridades apontavam para o Brasil como o país de origem do Wannacry. Esta terça-feira, um investigador da Google encontrou semelhanças entre o código do software malicioso utilizado neste ataque e o código de dois ataques levados a cabo por um grupo de "hackers" designado Lazarus Group, com ligações à Coreia do Norte (entre os quais o ataque à Sony Pictures, depois do lançamento do filme "A Entrevista", que satiriza Kim Jong-Un).
Quantas pessoas foram afectadas?
Os cálculos das empresas de segurança apontam para cerca de 300 mil computadores infectados pelo software malicioso em 150 países. Em Portugal, a Kaspersky detectou pelo menos 3.460 ataques nos computadores que utilizam o seu software.
A ameaça do Wannacry já está extinta?
Ainda não, até porque qualquer computador que tenha recebido um email com este software e não tenha sido ligado ainda pode ser infectado. Por exemplo, os Serviços Partilhados do Ministério da Saúde emitiram uma segunda circular normativa com "medidas adicionais de segurança".
Wannacry é a designação dada ao ataque "sem precedentes" conduzido desde a passada sexta-feira à escala global, que se destinava a aproveitar uma vulnerabilidade dos sistemas operativos Windows através da instalação de um software malicioso de tipo "ransomware", que bloqueia o computador, encripta toda a informação nele contida e exige um pagamento de 300 dólares em bitcoins para o voltar a libertar.
E o que é isso de "ransomware"?
É um tipo de software malicioso que se espalha através de "links" e anexos contidos em emails, e também através de pop-ups em páginas na internet. Este software pode bloquear o computador ou encriptar toda a informação, impedindo o acesso ao utilizador. Esse acesso só é recuperado através do pagamento de uma soma em dinheiro. Este vírus não é novo; o que surpreendeu na passada sexta-feira foi a escala dos ataques, e o facto de aproveitar uma falha dos sistemas Windows para se espalhar aos restantes computadores da mesma rede de internet.
É um problema que existia em versões antigas do Windows: um problema num dos componentes do Windows Server permitia que, de forma remota, pudesse ser transmitido código malicioso a partir de um computador infectado para os restantes computadores ligados à mesma rede informática. A empresa lançou um "patch" em Março que corrigia esse problema, mas nem toda a gente actualizou o sistema. Esta vulnerabilidade foi divulgada depois de um grupo de hackers, "ShadowBrokers", ter tornado público, em Abril, um conjunto de ferramentas usadas pela agência de segurança americana NSA para aceder a computadores de pessoas que estavam sob sua investigação.
Quem lançou este ataque?
Ainda não há certezas sobre a origem deste ciberataque. Inicialmente, as autoridades apontavam para o Brasil como o país de origem do Wannacry. Esta terça-feira, um investigador da Google encontrou semelhanças entre o código do software malicioso utilizado neste ataque e o código de dois ataques levados a cabo por um grupo de "hackers" designado Lazarus Group, com ligações à Coreia do Norte (entre os quais o ataque à Sony Pictures, depois do lançamento do filme "A Entrevista", que satiriza Kim Jong-Un).
Quantas pessoas foram afectadas?
Os cálculos das empresas de segurança apontam para cerca de 300 mil computadores infectados pelo software malicioso em 150 países. Em Portugal, a Kaspersky detectou pelo menos 3.460 ataques nos computadores que utilizam o seu software.
A ameaça do Wannacry já está extinta?
Ainda não, até porque qualquer computador que tenha recebido um email com este software e não tenha sido ligado ainda pode ser infectado. Por exemplo, os Serviços Partilhados do Ministério da Saúde emitiram uma segunda circular normativa com "medidas adicionais de segurança".
