A onda de ciberataques que assolou o mundo na última sexta-feira, 12, deixou muitas dúvidas nas cabeças dos leitores do Olhar Digital. Afinal, o que está acontecendo de fato? Quem está por trás desse ataque? Como ele acontece? Estamos todos inseguros?
Para responder a estas e outras dúvidas que você pode ter, é que preparamos este artigo com perguntas e respostas sobre a onda de ataques. Mas não deixe de acompanhar a cobertura do Olhar Digital para saber todas as últimas informações sobre essa história.
1. Caí de paraquedas nessa história de ataque hacker. O que está acontecendo?
Na última sexta-feira, 12, relatos começaram a surgir do mundo todo a respeito de computadores sendo vítimas de um mesmo vírus. As primeiras notícias apareceram no Reino Unido, onde uma rede de hospitais públicos teve de cancelar exames, consultas e viu sua operação ser duramente castigada pelo que parecia obra de um hacker local.
Ao longo do dia, porém, os relatos foram se multiplicando e vindo de vários outros países. Até agora, quase 100 países foram vítimas desse mesmo vírus, em todos os continentes do mundo, sendo que a maioria dos ataques registrados aconteceu na Europa e na Rússia.
2. O Brasil também foi afetado?
No Brasil também houve relatos de computadores vítimas do mesmo vírus, incluindo diversas empresas, grandes, médias e pequenas, e até órgãos públicos, como o Tribunal de Justiça de São Paulo e o INSS. Alguns, porém, não foram atacados, mas preferiram desligar seus sistemas para evitar uma contaminação. É como se uma grande epidemia tivesse tomado conta rapidamente de quase todo o mundo.
3. Mas que vírus é esse que está causando tanto estrago?
Especialistas em segurança identificaram o vírus como um chamado “WannaCrypt0r”, ou “WannaCry”, como foi apelidado. Trata-se de um vírus do tipo ransomware, em que o computador da vítima fica criptografado – isto é, os arquivos ficam totalmente inacessíveis. Os hackers só devolvem o PC sequestrado se houver o pagamento de um resgate, que, neste caso, era de US$ 300 em bitcoins.
4. O que são bitcoins? E por que os hackers querem isso?
Bitcoin é uma moeda virtual. Não é dinheiro como o que a gente carrega na carteira ou guarda no banco, mas pode ser usado para comprar coisas e é muito difícil de ser rastreado. O dinheiro virtual pago de uma pessoa para outra fica guardado numa carteira, também virtual, que pode ser acessada por qualquer pessoa, e que não exige uma identificação do dono para ser criada.
Dessa forma, tudo o que pode ser rastreado é a carteira digital e as transações realizadas, mas não quem está lá, do outro lado, usando esse dinheiro. Só é possível identificar o usuário quando ele realiza o câmbio de Bitcoin para dinheiro real. Nesse caso, porém, não é possível afirmar com certeza que o usuário adquiriu o dinheiro proveniente de alguma atividade ilícita.
É importante deixar claro que o Bitcoin, em si, não é ilegal. Você pode comprar e esperar que ela valorize para ganhar dinheiro, da mesma forma que faria com ações financeiras ou com a compra de moedas estrangeiras, por exemplo.
5. Esse vírus só atinge empresas ou pode atingir usuários comuns também?
Até agora, tudo indica que o WannaCry pode atingir qualquer um, e não apenas empresas. O que acontece é que esse vírus se utiliza de uma falha de segurança do Windows que foi recentemente corrigida. Por isso, muitas empresas e órgãos públicos não atualizaram seus sistemas antes, e agora estão sendo os principais alvos. Mas não se preocupe com seu celular ou tablet, porque o vírus só atinge computadores.
6. Que falha do Windows é essa?
Trata-se de uma vulnerabilidade no protocolo de compartilhamento de arquivos do Windows. Esse sistema já existe há anos, mas ninguém sabia, até março, que ele poderia ser explorado por hackers para instalar um vírus na máquina de uma vítima sem que ela desconfie.
7. Como eu sei se estou vulnerável também? E se estiver, o que eu faço para me proteger?
A Microsoft soltou uma atualização de segurança em março. Então, se você atualizou seu Windows depois disso, certamente está seguro. Caso você não saiba se atualizou ou não, ou se tem certeza de que seu PC não está atualizado, então é melhor baixar o update manualmente pelo site da Microsoft.
Essa atualização é de graça, não é pesada e serve para quem tem Windows XP, Windows Vista, Windows 7, Windows 8.1, Windows RT e Windows 10. Quem administra um data center rodando Windows Server também deve baixar a correção. Confira qual é o processador da sua máquina, se de 32 ou 64 bits, e baixe a atualização feita para o seu Windows clicando aqui.
8. Um antivírus ajuda?
Ajuda, mas só até certo ponto. Um antivírus é apenas mais uma camada de proteção que, no caso específico do WannaCry, não teria barrado o avanço dos ataques. O problema é mesmo esta falha do Windows. Ou seja, se o seu sistema estiver atualizado, ele já está suficientemente protegido, mesmo sem antivírus.
9. Tarde demais: meu computador já foi infectado. O que eu faço?
No momento, não há uma solução universal. Empresas que têm arquivos sensíveis e precisam recuperá-los estão optando por pagar o resgate ou colocar toda sua equipe de T.I. para descriptografar os PCs afetados, o que pode levar dias, custar caro e talvez nem dê resultado.
Não existe um programa ou antivírus que você possa baixar para quebrar a criptografia do WannaCry. Alguns hackers até estão aproveitando a onda de ataques para oferecer falsas soluções que, na verdade, não passam de outros vírus feitos para enganar usuários desavisados.
Se você não quiser pagar o resgate, o único jeito é restaurar o computador para suas configurações de fábrica. Procure no manual do seu PC ou na internet como fazer isso, de acordo com o modelo do seu computador. Apenas tenha em mente que, se você não tiver um backup, todos os seus arquivos estarão perdidos para sempre após a restauração.
10. Quem está por trás disso?
Até agora, ninguém sabe qual hacker ou grupo de hackers está por trás dessa onda de ataques. Tudo o que se sabe é que o vírus se espalhou de forma automática, como uma epidemia. Ou seja, os PCs infectados não foram atacados individualmente. O objetivo, porém, parece ser claro: ganhar dinheiro.
11. E agora? Os ataques já acabaram? Posso respirar aliviado?
Um especialista em segurança descobriu uma forma de paralisar a propagação do WannaCry e, até agora, o número de novas infecções com o vírus está bem baixo. Tudo indica que o ritmo deve continuar diminuindo nos próximos dias, até parar. Contudo, essa solução é temporária, e já existem relatos de uma versão 2.0 do vírus circulando por aí.
Ou seja: não respire aliviado ainda. Atualize seu PC o mais rapidamente possível e tome todo o cuidado do mundo para não cair em golpes ou clicar em links suspeitos. Fazer um backup de todos os seus arquivos, seja na nuvem, num HD externo ou em outras mídias, também é uma boa decisão a ser tomada.