Malware que faz arquivos de refém atinge empresas pelo mundo todo

Diversas empresas estão reportando problemas com um ransomware chamado WannaCry ao redor do mundo.

Ransomware é um tipo de software malicioso que se infiltra nas máquinas e criptografa todos os arquivos do computador, pedindo um valor para devolvê-los.

Há relatos do ransomware em mais de 10 países, e o Brasil faz parte dessa lista: o vírus afetou o trabalho da Telefônica, incluindo suas operações através da Vivo no país. Apesar de não afetar os serviços diretamente, o WannaCry infectou o computador de alguns funcionários da empresa e foi dada a ordem de desligar todos os computadores para evitar que o vírus se espalhe ainda mais, segundo a BandNews FM.

No Brasil, onde a Telefônica é dona da marca Vivo, as equipes estão sem trabalhar desde às 9 horas da manhã. pic.twitter.com/JeO3JG8FyS

— Rádio BandNews FM (@radiobandnewsfm) May 12, 2017

O Tribunal de Justiça de São Paulo pediu para que os computadores ligados ao sistema do tribunal sejam desligados.

Devido a ataque cibernético em vários países, TJSP pede que sejam desligados todos os computadores ligados ao sistema do tribunal. pic.twitter.com/1t25AltmOM

— JOTA (@JotaInfo) May 12, 2017

Os sequestradores pedem $300 em bitcoins para cada computador infectado – parece pouco, mas ao pensar na quantidade de máquinas em uma rede empresarial a situação muda. Grandes empresas como Mapfre, o banco BBVA, Portugal Telecom, Iberdrola, e alguns hospitais do Reino Unido também foram afetados.

O vírus se aproveita de uma vulnerabilidade do Windows que permite executar um código remotamente através do protocolo de compartilhamento de arquivos. A falha foi corrigida para todos que fizeram a atualização do Windows em março desse ano.

Ainda não se sabe ao certo o alcance do vírus.

Fonte: Jovem Nerd