http://g1.globo.

com/tecnologia/blog/seguranca-digital/post/o-ciberataque-em-massa-pode-ter-afetado-meu-
computador-ou-celular.html

Sexta-feira, 12/05/2017, s 17:35, por Altieres Rohr

O 'ciberataque em massa' pode ter

afetado meu computador ou celular?
O ataque do vrus "WannaCryptor" que atingiu sistemas em 74 pases incomum, pois ataques com esse
tipo de vrus - os "vrus de resgate" - no costumam gerar epidemias ou afetar tantos servios. Se voc est
com dvidas sobre esse ataque, a coluna Segurana Digital traz aqui os principais esclarecimentos sobre esse
ataque.

1. Este ataque pode infectar meu celular?

No. Este vrus em especfico, o WannaCryptor, funciona apenas em computadores com Windows.

2. Por que este vrus se espalhou tanto?

Trata-se do primeiro ataque em larga escala que tira proveito de uma falha de segurana no Windows
corrigida pela Microsoft no dia 14 de maro. A brecha afeta principalmente redes de empresas.
Organizaes com computadores que no atualizaram o Windows nos ltimos dois meses podem ter srios
problemas caso o vrus consiga entrar na rede.

A vulnerabilidade considerada crtica pela Microsoft, o nvel mais severo. Muito antes de ser corrigida, a
falha era conhecida por um grupo de espionagem associado Agncia de Segurana Nacional dos Estados
Unidos.

Apesar da gravidade do problema, as informaes disponveis atualmente indicam que ele poderia ter sido
evitado com a atualizao do sistema operacional. possvel que o nmero de computadores infectados no
seja to grande quanto o de epidemias anteriores, mas a capacidade destrutiva do vrus o deixa muito mais
visvel do que pragas anteriores que se espalharam com falhas semelhantes.

3. Ele pode afetar o meu computador?

O seu computador estar mais vulnervel caso voc ainda no tenha aplicado a atualizao do Windows
lanada em maro. Isso inclui qualquer computador com Windows XP, j que essa verso do Windows no
recebe mais atualizaes. O Windows 8 tambm no recebe atualizaes e exige uma atualizao gratuita
para o Windows 8.1.

Para quem utiliza Windows 7, 8.1 ou 10, recomendvel manter o Windows na configurao de fbrica,
com atualizaes automticas e firewall ativado. A configurao do firewall pode ser verificada no Painel de
Controle ou diretamente em Iniciar > Verificar status do firewall. A configurao das atualizaes
tambm est no Painel de Controle ou em Iniciar > Verificar se h atualizaes (caso no localize essas
opes digitando no menu iniciar, abra o Painel de Controle).
Configurao de firewall ativo no Windows 7. (Foto: Reproduo)

4. Ele pode se espalhar por algum outro meio?

bastante possvel que este vrus tenha entrado na rede das empresas e organizaes atravs de e-mails
maliciosos contendo links ou documentos com macro. Ainda no se sabe ao certo como o vrus tem feito
essa "aproximao inicial" com os alvos atingidos.

De qualquer forma, este um mtodo regularmente usado por criminosos para espalhar vrus de resgate.
Mesmo que este vrus utilize a mesma tcnica, ele incomum por fazer uso de uma brecha relativamente
recente e grave.

5. Fui infectado. O que eu fao?

No momento, no possvel recuperar os arquivos criptografados pelo vrus WannaCryptor. Recomenda-se
salvar os dados para uma possvel recuperao futura e remover o vrus do computador, possivelmente com
uma reformao do disco e reinstalao completa do sistema operacional.

6. Quais medidas de preveno devo tomar?

As medidas de preveno para evitar este ataque so as mesmas que valem para qualquer outro:

1. Manter o sistema operacional atualizado;

2. Realizar cpias de segurana (backup) para poder recuperar arquivos no caso de ataques, problemas e
defeitos de hardware;
3. Exercer cautela ao abrir arquivos e links recebidos por e-mail.

Em relao ao terceiro ponto, cabe ressaltar que alguns vrus tm sido espalhados por meio de documentos
do Microsoft Office (arquivos do Word ou Excel, por exemplo). Esses arquivos possuem "macros". Se voc
receber uma solicitao para abrir uma macro, negue.

Dvidas sobre segurana, hackers e vrus? Envie para g1seguranca@globomail.com

http://g1.globo.com/tecnologia/noticia/veja-empresas-e-orgaos-publicos-que-tiraram-sites-do-ar-apos-ciberataque-
mundial.ghtml

Veja empresas e rgos pblicos que tiraram sites do

ar aps ciberataque
Petrobras, INSS e Ministrio Pblico de So Paulo esto entre pginas retiradas do ar.

Ao menos mais 74 pases, incluindo o Brasil, tiveram empresas e usurios de internet alvos de uma
srie de ciberataques em "larga escala", segundo a empresa de segurana russa Kaspersky Lab. Os
ataques afetaram hospitais pblicos na Inglaterra e levaram a cancelamentos de atendimentos e
redirecionamento de ambulncias.
SAIBA MAIS: Ciberataques atacaram ao menos 74 pases
No Brasil, os ciberataques fizeram com que sites do Ministrio Pblico e do Tribunal de Justia sassem
do ar nesta sexta. O TJ admitiu que computadores foram infectados, o que motivou o desligamento
de todas as mquinas da instituio.
Sistemas de internet do Instituto Nacional do Seguro Social (INSS) no Cear e em Braslia foram
desligados aps suspeita de invaso. A Petrobras tambm adotou medidas preventivas para "garantir a
integridade da rede e seus dados".
O site do Tribunal de Justia do Rio Grande do Norte tambm foi retirado do ar. Segundo as
instituies, as decises foram tomadas por precauo e no h informaes de ataques no Rio
Grande do Norte.
Veja empresas e rgos pblicos que tiraram sites do ar:
Petrobras
Instituto Nacional do Seguro Social em todo o Brasil
Tribunal da Justia de So Paulo
Ministrio Pblico de So Paulo
Tribunal de Justia do Rio Grande do Norte
Tribunal de Justia do Sergipe
 http://g1.globo.com/tecnologia/noticia/hospitais-publicos-na-inglaterra-sao-alvo-cyber-ataques-em-larga-
escala.ghtml

Ciberataques em larga escala atingem empresas no

mundo e afetam Brasil
Hospitais na Inglaterra foram afetados. Ataques ocorreram em ao menos 74 pases, com 'vrus de resgate' que
exige dinheiro, diz empresa de segurana. No Brasil, sites de empresas e rgos pblicos saram do ar.

Empresas de ao menos 74 pases, incluindo o Brasil, foram alvos de ciberataques em "larga escala" nesta
sexta-feira (12), segundo a empresa de segurana russa Kaspersky Lab. Os ataques afetaram hospitais
pblicos na Inglaterra.
Veja abaixo os principais pontos do caso e em seguida as informaes completas:
O ataque atingiu sistemas de empresas ao redor do mundo na manh desta sexta. Estimativa divulgada
tarde pelo grupo russo de segurana Kaspersky Lab fala em 74 pases.

Representantes de hospitais afetados na Inglaterra relataram que cancelaram atendimentos e

redirecionaram ambulncias para outras unidades

No Brasil, ataques atingiram empresas e rgos pblicos. O atendimento do INSS est suspenso.

Ataques usam vrus de resgate ("ransomware"), que inutilizam o sistema ou seus dados, at que seja paga
uma quantia em dinheiro. Segundo a Kaspersky, o vrus se espalha por meio de uma brecha no
Windows.

The New York Times" diz que ao pode ter usado ferramenta roubada da NSA, a agncia de
segurana nacional dos EUA.
Vrus de resgate
Os ataques usam vrus de resgate (ou "ransomware"), que inutilizam o sistema ou seus dados, at que
seja paga uma quantia em dinheiro - entre US$ 300 e US$ 600 em Bitcoins, diz a Kaspersky. Ou seja,
eles "sequestram" os dados e pedem uma recompensa.
A empresa detectou 45 mil ataques, em relatrio divulgado na tarde desta sexta-feira. A maior parte foi
registrada na Rssia.
No Brasil, os ciberataques levaram vrias empresas e rgos pblicos a tiraram sites do ar e desligarem
seus computadores:
Petrobras

Instituto Nacional do Seguro Social (INSS) em todo o Brasil

Tribunal da Justia de So Paulo, Sergipe e Rio Grande do Norte

Ministrio Pblico de So Paulo

No Brasil
O INSS divulgou um comunicado a todas as agncias do Brasil dizendo que os "microcomputadores
devem ser desconectados da rede. Aqueles microcomputadores que sofreram ataque - os que tiverem tela
vermelha devem ser separados e mantidos desligados." Tambm foram desligados todos os servidores
da Dataprev. Leia o texto completo.
O atendimento do INSS est suspenso, inclusive na Central 135. Os atendimentos marcados para esta
data sero reagendados. A Data de Entrada de Requerimentos (DER) dos cidados agendados ser
resguardada, diz o INSS.
"Os tcnicos da Dataprev e do INSS esto atuando para solucionar o problema no menor prazo possvel.
To logo haja segurana necessria os servios sero restabelecidos", diz a nota.
A superintendncia regional da PF informou que acionou o servio de intelincia para verificar extenso
do problema.
A Petrobras divulgou comunicado dizendo que, "ao tomar conhecimento de um vrus global, a empresa
adotou medidas preventivas para garantir a integridade da rede e seus dados."
O Judicirio estadual de SP admitiu que computadores da instituio foram infectados, o que
motivou o desligamento de todas as mquinas do rgo em todo o estado. Em Sergipe e Rio Grande
do Norte, os computadores tambm foram desligados.
Aps ciberataque Telefnica na Espanha, a Vivo no Brasil orientou funcionrios a no
acessarem a rede corporativa da empresa no Brasil - a medida foi direcionada para os escritrios da
empresa, sem afetar os usurios dos servios da Vivo.
Como o ataque
Os vrus de resgate so pragas digitais que embaralham os arquivos no computador usando uma chave
de criptografia. Os criminosos exigem que a vtima pague um determinado valor para receber a chave
capaz de retornar os arquivos ao seu estado original.
Quem no possui cpias de segurana dos dados e precisa recuperar a informao se v obrigado a pagar
o resgate, incentivando a continuao do golpe.
O jornal "The New York Times" diz que os ataques podem ter usado uma brecha chamada EternalBlue,
que foi roubada da NSA, a agncia de segurana nacional dos EUA. Saiba mais.
Segundo a Kaspersky, o vrus se espalha por meio de uma brecha no Windows, que a Microsoft diz ter
corrigido em 14 de maro. Mas usurios que no atualizaram os sistemas podem ter ficado vulnerveis.
A falha afeta as verses Vista, Server 2008, 7, Server 2008 R2, 8.1, Server 2012, Server 2012 R2, RT
8.1, 10 e Server 2016 do Windows.
Hospitais na Inglaterra
Representantes de hospitais afetados na Inglaterra relataram ao jornal que cancelaram atendimentos e
redirecionando ambulncias para outros hospitais.
De acordo com o "New York Times", ao menos 16 instituies sofreram, simultaneamente, um bug em
seus sistemas de informao. O servio de sade pblica da Inglaterra declarou estar ciente do problema.
Mdicos locais publicaram posts no Twitter relatando o incidente:
No h evidncias de que os dados de pacientes tenham sido afetados, segundo a "BBC".
Caso semelhante
Em fevereiro de 2017, o Centro Mdico Presbiteriano de Hollywood, que teve seu atendimento
prejudicado por um vrus de resgate, pagou a recompensa de US$ 17 mil (cerca R$ 68 mil) para
criminosos fornecerem uma chave para restaurar os dados e sistemas do hospital.
Segundo um comunicado assinado por Allen Stefanek , presidente do hospital, "a maneira mais simples
e rpida de restaurar nossos sistemas e funes administrativas era pagar o resgate e obter a chave. Na
melhor inteno de voltar s operaes normais, assim o fizemos".
http://g1.globo.com/tecnologia/blog/seguranca-digital/post/hospital-atacado-por-hackers-paga-resgate-para-
recuperar-dados.html

Quinta-feira, 18/02/2016, s 17:10, por Altieres Rohr

Hospital atacado por hackers paga resgate

para recuperar dados
O Centro Mdico Presbiteriano de Hollywood, que teve seu atendimento prejudicado por um vrus de
resgate, pagou a recompensa de US$ 17 mil (cerca R$ 68 mil) para criminosos fornecerem uma chave para
restaurar os dados e sistemas do hospital.

Reportagens locais haviam indicado que os hackers estavam solicitando at US$ 3,6 milhes do hospital,
mas a informao estava incorreta. Os US$ 17 mil foram pagos com a moeda virtual Bitcoin, que dificulta o
rastreamento do destino do dinheiro.

Segundo um comunicado assinado por Allen Stefanek , presidente do hospital, "a maneira mais simples e
rpida de restaurar nossos sistemas e funes administrativas era pagar o resgate e obter a chave. Na melhor
inteno de voltar s operaes normais, assim o fizemos".

Dados de pacientes ficaram indisponveis entre os dias 5 e 15 de fevereiro, quando a recompensa foi paga,
mas a volta normalidade das operaes s foi comunicada nesta quarta-feira (17). Com seus sistemas
informatizados fora do ar, o hospital teve que encaminhar pacientes de emergncia e recorrer a formulrios
de papel.

Vrus de resgate so pragas digitais que embaralham os arquivos no computador usando uma chave de
criptografia. Os criminosos exigem que a vtima pague um determinado valor para receber a chave capaz de
retornar os arquivos ao seu estado original.

Quem no possui cpias de segurana dos dados e precisa recuperar a informao se v obrigado a pagar o
resgate, incentivando a continuao do golpe.

Dvidas sobre segurana, hackers e vrus? Envie para g1seguranca@globomail.com

http://g1.globo.com/distrito-federal/noticia/inss-desliga-sistemas-no-df-e-libera-servidores-por-ameaca-de-invasao-
hacker.ghtml

INSS desliga sistemas no DF e libera servidores por

ameaa de invaso hacker
Ataque usa mesmo vrus de resgate que atingiu hospitais e empresas na Europa. Funcionrios foram
dispensados, e computadores tiveram os cabos retirados 'por precauo'.

Por Mateus Rodrigues e Gabriel Luiz, G1 DF

12/05/2017 16h37 Atualizado h 1 hora

Em comunicado, INSS orienta desconexo de computadores por risco de invaso (Foto: Reproduo)

Sistemas eletrnicos e de internet do Instituto Nacional do Seguro Social (INSS) foram desligados na
sede do rgo, em Braslia, nesta sexta-feira (12) aps uma suspeita de invaso hacker. Por telefone, um
servidor da comunicao do INSS confirmou a informao ao G1, e disse que no poderia passar
maiores dados, justamente, por estar sem acesso web. Servidores foram liberados por volta das 15h.
Em nota imprensa, o INSS informou que os servios das agncias de todo o pas foram suspensos em
razo da suspeita de ataques. O comunicado no explica se os sistemas chegaram a ser invadidos, ou se a
medida foi tomada por precauo. O texto foi enviado por celular, j que os computadores tiveram de ser
desconectados.
"Os servios nas agncias foram suspensos nesta sexta-feira (12/05), aps indcios de cyber ataques na
rede mundial de computadores. Os atendimentos marcados para esta data sero reagendados. A Data de
Entrada de Requerimento (DER) dos cidados agendados ser resguardada", diz o comunicado.
Em um outro comunicado, enviado aos gerentes regionais do INSS e obtido pelo G1, a direo do
instituto orienta que todos os computadores sejam desconectados, e que as mquinas que apresentem o
vrus sejam separadas, e mantidas desligadas (leia ntegra aqui). O texto tambm pede que os gestores
informem a direo central sobre o nmero de equipamentos atingidos.
Em um print recebido pelo G1, possvel ver a tela de aviso do ransomware ou vrus de resgate
(entenda abaixo) WanaDecryptor 2.0. A janela mostra uma mensagem em portugus e pede depsito
de $300 em moeda eletrnica (bitcoin) para a liberao da mquina. At as 16h20, o ministrio no
confirmava a autenticidade do texto.
Os vrus de resgate, ou ransomware, usam criptografia para "embaralhar" os arquivos do computador,
impedindo o acesso do usurio. Eles so chamados assim porque os criminosos cobram transferncia de
dinheiro para a liberao. Em geral, os hackers pedem o uso de moeda eletrnica para dificultar o
rastreamento da transao pelos investigadores.

Edifcio-sede do INSS em Braslia (Foto: Yasmim Perna/G1)

Ataque global
Diversos hospitais pblicos da Inglaterra e empresas na Espanha foram alvo de uma srie de
ciberataques em "larga escala" que afetaram seus sistemas de informao, computadores e
telefonia, informou nesta sexta-feira (12) o jornal britnico "The Guardian". O jornal portugus "Dirio
de Notcias" diz que empresas do pas tambm foram afetadas.
Representantes de hospitais afetados relataram ao jornal que esto cancelando atendimentos e
redirecionando ambulncias para outros hospitais.
De acordo com a publicao, as instituies sofreram, simultaneamente, um bug em seus sistemas de
informao. O servio de sade pblica da Inglaterra declarou estar ciente do problema. De acordo com
o jornal, os hackers exigem pagamentos em bitcoins para liberar os equipamentos afetados - cerca de U$
300 por computador.
Caso voc no saiba, o ransomware um tipo de malware que, quando entra em um sistema, restringe o
acesso e cobra um valor "resgate" para que o usurio possa voltar a acess-lo. Por exemplo, ao clicar ou
baixar um arquivo malicioso, o computador de uma companhia completamente compactado via
criptografia.
O governo federal da Espanha tambm emitiu alerta sobre ataques ligados ao vrus de resgate
WannaCryptor, que possivelmente o mesmo ou semelhante ao que atingiu diversos hospitais britnicos
nesta sexta. Segundo a agncia de notcias Reuters, diversas empresas espanholas, entre elas a
Telefnica, foram vtimas do ataque.
A Telefnica j esclareceu que o ataque ficou limitado aos computadores de alguns funcionrios e no
comprometeu a operao ou a prestao de servios da empresa. Leia mais.
Em Portugal, segundo o "Dirio de Notcias", foram afetados computadores das empresas PT, EDP,
Santander e a consultora KPMG.
Avast indica surto
A fabricante de antivrus Avast divulgou um alerta confirmando um surto de ataques dessa praga digital.
"Ns observamos um pico macio de ataques do WanaCrypt0r 2.0 hoje, com mais de 36.000 deteces,
at agora. Uma observao interessante que fizemos que a maioria dos ataques de hoje est direcionada
para a Rssia, Ucrnia e Taiwan", afirmou Jakub Kroustek, lder da equipe do laboratrio de ameaas no
Avast.
Vrus de resgate (ou "ransomware") uma praga digital que inutilizam o sistema ou seus dados,
impedindo o funcionamento regular do computador at que seja paga uma quantia em dinheiro. O
pagamento normalmente deve ser efetuado atravs de uma "criptomoeda", como o Bitcoin, para que as
autoridades no consigam rastrear os invasores.
http://estaticog1.globo.com/2017/05/12/Comunicado-1610.pdf
http://g1.globo.com/tecnologia/noticia/apos-ciberataque-a-telefonica-na-espanha-vivo-corta-acesso-de-
funcionarios-a-rede-corporativa-no-brasil.ghtml

Aps ciberataque Telefnica na Espanha, Vivo corta

acesso de funcionrios a rede corporativa no Brasil
Medida no afeta usurios de servios da empresa, apenas escritrios internos; Vivo diz que faz 'preveno' aps
ataque que atingiu sede na Espanha e outras instituies na Europa.

Por G1
12/05/2017 14h44 Atualizado h 3 horas
Aps o ciberataque que atingiu os escritrios da Telefnica na Espanha e outras instituies na
Europa, a Telefnica Vivo orientou seus funcionrios no Brasil a no acessarem a rede corporativa nesta
sexta-feira (12), o G1 apurou. A empresa diz, em nota, que toma medidas "preventivas", e que o Brasil
no foi afetado diretamente pelo ataque.
Leia abaixo a nota da Telefnica Vivo no Brasil:
"A Telefnica Espanha informa que na manh de hoje foi detectado um incidente de segurana
ciberntica que afetou alguns computadores de colaboradores que esto na rede corporativa da
empresa. Imediatamente, foi ativado o protocolo de segurana para tais incidentes com a inteno de
que os computadores afetados voltem a funcionar o mais rapidamente possvel. A Telefnica Brasil no
foi impactada pelo incidente de segurana, mas, mesmo assim, est tomando medidas preventivas para
garantir a normalidade de sua operao."
A nota no detalha as medidas de preveno. O G1 apurou que os funcionrios da empresa foram
orientados a no entrarem na rede, por isso vrios deles esto com o trabalho interrompido. Mas o acesso
internet em rede externa continua nos escritrios da empresa no pas.
Na Europa
Diversos hospitais pblicos da Inglaterra e empresas na Espanha foram alvo de uma srie de ciberataques
em "larga escala" que afetaram seus sistemas de informao, computadores e telefonia, informou nesta
sexta-feira o jornal britnico "The Guardian". O jornal portugus "Dirio de Notcias" diz que empresas
do pas tambm foram afetadas.
Representantes de hospitais afetados relataram ao jornal que esto cancelando atendimentos e
redirecionando ambulncias para outros hospitais.
De acordo com a publicao, as instituies sofreram, simultaneamente, um bug em seus sistemas de
informao. O servio de sade pblica da Inglaterra declarou estar ciente do problema. De acordo com
o jornal, os hackers exigem pagamentos em bitcoins para liberar os equipamentos afetados - cerca de U$
300 por computador.
http://g1.globo.com/tecnologia/blog/seguranca-digital/post/ataque-que-afetou-74-paises-usa-brecha-
vazada-do-governo-dos-eua.html

Sexta-feira, 12/05/2017, s 17:04, por Altieres Rohr

Ataque que afetou 74 pases usa brecha

vazada do governo dos EUA
Pesquisadores das empresas de segurana Kaspersky Lab, Panda Labs e Malwarebytes afirmaram que a
nova verso do vrus de resgate "WannaCryptor", responsvel por ataques em 74 pases, inclusive em
hospitais no Reino Unido, tem a capacidade de se espalhar automaticamente de um computador para outro
usando uma vulnerabilidade que era exclusiva do governo dos Estados Unidos e que foi vazada na internet
em abril.

O defeito existia no Windows at o dia 14 de maro, quando a Microsoft corrigiu o problema por meio de
uma atualizao. Quem no atualizou o sistema desde ento ainda permanece vulnervel e est sujeito ao
ataque. Usurios domsticos normalmente esto protegidos pelo firewall do Windows, mesmo que no
tenham aplicado a atualizao.

A brecha permite que o vrus contamine outros computadores, especialmente sistemas da mesma rede, sem
nenhuma interao do usurio. Dessa forma, um nico computador infectado dentro de uma empresa, por
exemplo, poderia contaminar vrios outros. A Microsoft classificou a brecha como "crtica", o tipo mais
severo.

A vulnerabilidade era conhecida pela Agncia de Segurana Nacional dos Estados Unidos (NSA) pelo
codinome de "EternalBlue" ("azul eterno"). A agncia decidiu no comunicar a Microsoft sobre o problema,
preferindo utiliz-la em suas prprias aes de espionagem -- uma atitude muito criticada por especialistas,
que argumentam que brechas deixadas em aberto podem acabar prejudicando a prpria populao norte-
americana.

Tela do vrus WannaCryptor ou WannaCry. Vrus solicita US$ 300 at o dia 19 de maio para
recuperar os arquivos. (Foto: Reproduo)
Microsoft soube da falha antes do vazamento
A EternalBlue passou a ser do conhecimento de toda a internet em abril, quando foi divulgada pelo grupo
"Shadow Brokers". Ativo desde agosto de 2016, o Shadow Brokers vem vazando diversas ferramentas de
ataque e outros dados atribudos NSA, inclusive listas com alvos visados pelo espies norte-americanos.
Acredita-se que o grupo teve acesso a algum sistema de ataque ou servidor interno da agncia para obter os
programas exclusivos do governo.

Os Shadow Brokers, porm, no identificam a NSA em seus vazamentos. Em vez disso, eles afirmam que as
ferramentas e dados pertencem ao "Grupo Equation". Mas a documentao vazada por Edward Snowden
fornece diversas pistas que apontam que o Equation e a NSA so a mesma organizao; at os codinomes
dos programas so idnticos.

O caso da brecha "EternalBlue" curioso, pois a Microsoft corrigiu a falha um ms antes de ela ser
divulgada pelo Shadow Brokers. No se sabe como a Microsoft ficou sabendo do problema para corrigi-lo,
pois a documentao tcnica da atualizao, que sempre agradece os colaboradores que relatam as falhas,
no tem essa identificao.

A Microsoft tambm tomou a rara deciso de no lanar nenhuma atualizao em fevereiro, o que deu ainda
mais flego para as especulaes de que algo fora do comum aconteceu em fevereiro e maro.

A Microsoft identifica a falha com o boletim MS17-010.

Vrus de resgate
O WannaCryptor um vrus de resgate. Ele embaralha os arquivos do computador, impedindo seu
funcionamento normal. Para restaurar os arquivos e recuperar o sistema, a vtima precisa fazer um
pagamento. Imagens do vrus indicam que a praga est pedindo US$ 300 (cerca de R$ 950) para serem
pagos pela criptomoeda annima Bitcoin at o dia 19 de maio.

Vrus de resgate normalmente no possuem qualquer capacidade para se transmitirem automaticamente de

um computador para outro. Alguns ataques desse tipo de vrus, porm, j exploraram outras brechas do
Windows ou configuraes com senhas fracas. Esse tipo de caracterstica, no entanto, incomum.

Dvidas sobre segurana, hackers e vrus? Envie para g1seguranca@globomail.com

http://g1.globo.com/sao-paulo/noticia/sites-do-governo-de-sp-do-tj-e-do-mp-saem-do-ar-apos-
ciberataques-em-larga-escala.ghtml

Ciberataque faz sistema do Tribunal de Justia de SP

cair; sites do MP e do TRT tambm saem do ar
Judicirio paulista admitiu que computadores foram infectados, o que motivou o desligamento de todas as
mquinas da instituio. INSS informa que suspendeu atendimentos nesta sexta.

Por G1 So Paulo
12/05/2017 15h45 Atualizado h 30 minutos

Mensagem de erro indica queda do site do TJ em So Paulo (Foto: Reproduo)

Os ciberataques em larga escala que derrubaram sistemas de informaes de empresas e instituies
na Europa fizeram com que sites do Ministrio Pblico e do Tribunal de Justia (TJ) de So Paulo
sassem do ar nesta sexta-feira (12). O Judicirio estadual admitiu que computadores da instituio foram
infectados, o que motivou o desligamento de todas as mquinas do rgo em todo o estado. Segundo
comunicado, a medida ocorreu por cautela.
Os ataques que atingiram instituies na Europa usam vrus de resgate (ou "ransomware"), que
inutilizam o sistema ou seus dados, at que seja paga uma quantia em dinheiro entre US$ 300 e US$
600 em Bitcoins, diz a empresa de segurana russa Kaspersky Lab. Ou seja, eles "sequestram" os dados e
pedem uma recompensa. A empresa detectou 45 mil ataques, em relatrio divulgado na tarde desta
sexta-feira. A maior parte foi registrada na Rssia.
O TJ, porm, no informou se as mquinas da instituio foram infectadas por esse vrus. Em nota, a
assessoria de imprensa do tribunal informou que o desligamento seguiu o protocolo de segurana da
Tecnologia da Informao do Judicirio paulista.
A determinao foi desligar os computadores e o sistema interno de consulta processual por precauo
para garantir a segurana das informaes, segundo a assessoria de imprensa. O desligamento se deu
por volta das 13h45, de acordo com o rgo.
Apesar de o expediente ter continuado ao longo do dia, os prazos processuais foram suspensos para
efeito de contagem dos processos, pois no possvel fazer consultas com o sistema interno fora do ar.
No h previso de religamento do sistema.

E-mail que circulou entre funcionrios do TJ de So Paulo (Foto: Reproduo)

Situao semelhante ocorreu no Ministrio Pblico paulista. A orientao foi para que todos os
computadores fossem desligados, tambm por precauo. At o sistema de e-mails teria sido
interrompido.
O site do Tribunal Regional do Trabalho da 2 Regio, que abrange So Paulo, tambm saiu do ar pelo
mesmo motivo.
Agncias do INSS suspenderam os atendimentos nesta sexta (12) aps indcios de cyber ataques na rede
mundial de computadores. Os atendimentos marcados para esta data sero reagendados. A Data de
Entrada de Requerimento (DER) dos cidados agendados ser resguardada, diz nota do rgo.
Apesar de o G1 ter identificado falha tambm em sites do governo do estado de So Paulo, a assessoria
de imprensa informou que o sistema interno e o site funcionam normalmente nesta sexta-feira. No h
determinao no governo do estado de fazer desligamento do sistema, medida tomada pelo Judicirio e
pelo Ministrio Pblico estaduais.
http://g1.globo.com/rn/rio-grande-do-norte/noticia/tjrn-tira-site-do-ar-e-mp-suspende-internet-e-email-apos-
ciberataques-em-larga-escala-na-europa.ghtml

TJRN tira site do ar e MP suspende internet e email

aps ciberataques em larga escala na Europa
Segundo as instituies, as decises foram tomadas por precauo e no h informaes de ataques no RN. INSS
tambm orientou que computadores do rgo fossem desligados.

Por Fernanda Zauli, G1 RN

12/05/2017 16h41 Atualizado h 32 minutos

Site do TJRN foi retirado do ar 'por precauo', segundo a assessoria (Foto: Reproduo)
O site do Tribunal de Justia do Rio Grande do Norte foi retirado do ar na tarde desta sexta-feira (12)
aps os ciberataques em larga escala que derrubaram sistemas de informaes de empresas e
instituies na Europa. Alm disso, o Ministrio Pblico suspendeu os servios de internet e email da
instituio e o INSS orientou que todos os computadores do rgo fossem desligados. Segundo as
instituies, as decises foram tomadas por precauo e no h informaes de ataques no Rio Grande
do Norte.
No fim da tarde, o Governo do Estado informou que tambm tirou o site do ar e bloqueou o acesso aos
emails corporativos.
No Tribunal de Justia do Rio Grande do Norte, a determinao tambm foi desligar os computadores e
o sistema interno de consulta processual por precauo. O desligamento se deu por volta das 16h, de
acordo com o rgo.
Apesar de o expediente ter continuado, os prazos processuais foram suspensos para efeito de contagem
dos processos. Os prazos que se encerravam nesta sexta-feira foram prorrogados para a prxima
segunda-feira (15), segundo a assessoria do TJRN.
J o Ministrio Pblico informou que "foi necessria a desativao do servio de internet e de e-mail do
MPRN atravs da Diretoria de Tecnologia da Informao, por medida de segurana".
No INSS, a orientao da diretoria de atendimento em Braslia foi desligar todos os computadores na
regional do Rio Grande do Norte.

TJRN orientou que todos os computadores fossem desligados (Foto: Reproduo)

Ciberataque
Ao menos mais 74 pases tiveram empresas e usurios de internet alvos de uma srie de ciberataques em
"larga escala" que afetaram seus sistemas de informao, computadores e telefonia, segundo a empresa
de segurana russa Kaspersky Lab. Os ataques afetaram hospitais pblicos na Inglaterra e levaram a
cancelamentos de atendimentos e redirecionamento de ambulncias.
Os ataques usam vrus de resgate (ou "ransomware"), que inutilizam o sistema ou seus dados, at que
seja paga uma quantia em dinheiro. A Kaspersky diz que detectou 45 mil ataques em 74 pases em
relatrio divulgado na tarde desta sexta-feira.