Escolar Documentos
Profissional Documentos
Cultura Documentos
com/tecnologia/blog/seguranca-digital/post/o-ciberataque-em-massa-pode-ter-afetado-meu-
computador-ou-celular.html
A vulnerabilidade considerada crtica pela Microsoft, o nvel mais severo. Muito antes de ser corrigida, a
falha era conhecida por um grupo de espionagem associado Agncia de Segurana Nacional dos Estados
Unidos.
Apesar da gravidade do problema, as informaes disponveis atualmente indicam que ele poderia ter sido
evitado com a atualizao do sistema operacional. possvel que o nmero de computadores infectados no
seja to grande quanto o de epidemias anteriores, mas a capacidade destrutiva do vrus o deixa muito mais
visvel do que pragas anteriores que se espalharam com falhas semelhantes.
Para quem utiliza Windows 7, 8.1 ou 10, recomendvel manter o Windows na configurao de fbrica,
com atualizaes automticas e firewall ativado. A configurao do firewall pode ser verificada no Painel de
Controle ou diretamente em Iniciar > Verificar status do firewall. A configurao das atualizaes
tambm est no Painel de Controle ou em Iniciar > Verificar se h atualizaes (caso no localize essas
opes digitando no menu iniciar, abra o Painel de Controle).
Configurao de firewall ativo no Windows 7. (Foto: Reproduo)
De qualquer forma, este um mtodo regularmente usado por criminosos para espalhar vrus de resgate.
Mesmo que este vrus utilize a mesma tcnica, ele incomum por fazer uso de uma brecha relativamente
recente e grave.
Em relao ao terceiro ponto, cabe ressaltar que alguns vrus tm sido espalhados por meio de documentos
do Microsoft Office (arquivos do Word ou Excel, por exemplo). Esses arquivos possuem "macros". Se voc
receber uma solicitao para abrir uma macro, negue.
Ao menos mais 74 pases, incluindo o Brasil, tiveram empresas e usurios de internet alvos de uma
srie de ciberataques em "larga escala", segundo a empresa de segurana russa Kaspersky Lab. Os
ataques afetaram hospitais pblicos na Inglaterra e levaram a cancelamentos de atendimentos e
redirecionamento de ambulncias.
SAIBA MAIS: Ciberataques atacaram ao menos 74 pases
No Brasil, os ciberataques fizeram com que sites do Ministrio Pblico e do Tribunal de Justia sassem
do ar nesta sexta. O TJ admitiu que computadores foram infectados, o que motivou o desligamento
de todas as mquinas da instituio.
Sistemas de internet do Instituto Nacional do Seguro Social (INSS) no Cear e em Braslia foram
desligados aps suspeita de invaso. A Petrobras tambm adotou medidas preventivas para "garantir a
integridade da rede e seus dados".
O site do Tribunal de Justia do Rio Grande do Norte tambm foi retirado do ar. Segundo as
instituies, as decises foram tomadas por precauo e no h informaes de ataques no Rio
Grande do Norte.
Veja empresas e rgos pblicos que tiraram sites do ar:
Petrobras
Instituto Nacional do Seguro Social em todo o Brasil
Tribunal da Justia de So Paulo
Ministrio Pblico de So Paulo
Tribunal de Justia do Rio Grande do Norte
Tribunal de Justia do Sergipe
http://g1.globo.com/tecnologia/noticia/hospitais-publicos-na-inglaterra-sao-alvo-cyber-ataques-em-larga-
escala.ghtml
Empresas de ao menos 74 pases, incluindo o Brasil, foram alvos de ciberataques em "larga escala" nesta
sexta-feira (12), segundo a empresa de segurana russa Kaspersky Lab. Os ataques afetaram hospitais
pblicos na Inglaterra.
Veja abaixo os principais pontos do caso e em seguida as informaes completas:
O ataque atingiu sistemas de empresas ao redor do mundo na manh desta sexta. Estimativa divulgada
tarde pelo grupo russo de segurana Kaspersky Lab fala em 74 pases.
No Brasil, ataques atingiram empresas e rgos pblicos. O atendimento do INSS est suspenso.
Ataques usam vrus de resgate ("ransomware"), que inutilizam o sistema ou seus dados, at que seja paga
uma quantia em dinheiro. Segundo a Kaspersky, o vrus se espalha por meio de uma brecha no
Windows.
The New York Times" diz que ao pode ter usado ferramenta roubada da NSA, a agncia de
segurana nacional dos EUA.
Vrus de resgate
Os ataques usam vrus de resgate (ou "ransomware"), que inutilizam o sistema ou seus dados, at que
seja paga uma quantia em dinheiro - entre US$ 300 e US$ 600 em Bitcoins, diz a Kaspersky. Ou seja,
eles "sequestram" os dados e pedem uma recompensa.
A empresa detectou 45 mil ataques, em relatrio divulgado na tarde desta sexta-feira. A maior parte foi
registrada na Rssia.
No Brasil, os ciberataques levaram vrias empresas e rgos pblicos a tiraram sites do ar e desligarem
seus computadores:
Petrobras
Reportagens locais haviam indicado que os hackers estavam solicitando at US$ 3,6 milhes do hospital,
mas a informao estava incorreta. Os US$ 17 mil foram pagos com a moeda virtual Bitcoin, que dificulta o
rastreamento do destino do dinheiro.
Segundo um comunicado assinado por Allen Stefanek , presidente do hospital, "a maneira mais simples e
rpida de restaurar nossos sistemas e funes administrativas era pagar o resgate e obter a chave. Na melhor
inteno de voltar s operaes normais, assim o fizemos".
Dados de pacientes ficaram indisponveis entre os dias 5 e 15 de fevereiro, quando a recompensa foi paga,
mas a volta normalidade das operaes s foi comunicada nesta quarta-feira (17). Com seus sistemas
informatizados fora do ar, o hospital teve que encaminhar pacientes de emergncia e recorrer a formulrios
de papel.
Vrus de resgate so pragas digitais que embaralham os arquivos no computador usando uma chave de
criptografia. Os criminosos exigem que a vtima pague um determinado valor para receber a chave capaz de
retornar os arquivos ao seu estado original.
Quem no possui cpias de segurana dos dados e precisa recuperar a informao se v obrigado a pagar o
resgate, incentivando a continuao do golpe.
Em comunicado, INSS orienta desconexo de computadores por risco de invaso (Foto: Reproduo)
Sistemas eletrnicos e de internet do Instituto Nacional do Seguro Social (INSS) foram desligados na
sede do rgo, em Braslia, nesta sexta-feira (12) aps uma suspeita de invaso hacker. Por telefone, um
servidor da comunicao do INSS confirmou a informao ao G1, e disse que no poderia passar
maiores dados, justamente, por estar sem acesso web. Servidores foram liberados por volta das 15h.
Em nota imprensa, o INSS informou que os servios das agncias de todo o pas foram suspensos em
razo da suspeita de ataques. O comunicado no explica se os sistemas chegaram a ser invadidos, ou se a
medida foi tomada por precauo. O texto foi enviado por celular, j que os computadores tiveram de ser
desconectados.
"Os servios nas agncias foram suspensos nesta sexta-feira (12/05), aps indcios de cyber ataques na
rede mundial de computadores. Os atendimentos marcados para esta data sero reagendados. A Data de
Entrada de Requerimento (DER) dos cidados agendados ser resguardada", diz o comunicado.
Em um outro comunicado, enviado aos gerentes regionais do INSS e obtido pelo G1, a direo do
instituto orienta que todos os computadores sejam desconectados, e que as mquinas que apresentem o
vrus sejam separadas, e mantidas desligadas (leia ntegra aqui). O texto tambm pede que os gestores
informem a direo central sobre o nmero de equipamentos atingidos.
Em um print recebido pelo G1, possvel ver a tela de aviso do ransomware ou vrus de resgate
(entenda abaixo) WanaDecryptor 2.0. A janela mostra uma mensagem em portugus e pede depsito
de $300 em moeda eletrnica (bitcoin) para a liberao da mquina. At as 16h20, o ministrio no
confirmava a autenticidade do texto.
Os vrus de resgate, ou ransomware, usam criptografia para "embaralhar" os arquivos do computador,
impedindo o acesso do usurio. Eles so chamados assim porque os criminosos cobram transferncia de
dinheiro para a liberao. Em geral, os hackers pedem o uso de moeda eletrnica para dificultar o
rastreamento da transao pelos investigadores.
Por G1
12/05/2017 14h44 Atualizado h 3 horas
Aps o ciberataque que atingiu os escritrios da Telefnica na Espanha e outras instituies na
Europa, a Telefnica Vivo orientou seus funcionrios no Brasil a no acessarem a rede corporativa nesta
sexta-feira (12), o G1 apurou. A empresa diz, em nota, que toma medidas "preventivas", e que o Brasil
no foi afetado diretamente pelo ataque.
Leia abaixo a nota da Telefnica Vivo no Brasil:
"A Telefnica Espanha informa que na manh de hoje foi detectado um incidente de segurana
ciberntica que afetou alguns computadores de colaboradores que esto na rede corporativa da
empresa. Imediatamente, foi ativado o protocolo de segurana para tais incidentes com a inteno de
que os computadores afetados voltem a funcionar o mais rapidamente possvel. A Telefnica Brasil no
foi impactada pelo incidente de segurana, mas, mesmo assim, est tomando medidas preventivas para
garantir a normalidade de sua operao."
A nota no detalha as medidas de preveno. O G1 apurou que os funcionrios da empresa foram
orientados a no entrarem na rede, por isso vrios deles esto com o trabalho interrompido. Mas o acesso
internet em rede externa continua nos escritrios da empresa no pas.
Na Europa
Diversos hospitais pblicos da Inglaterra e empresas na Espanha foram alvo de uma srie de ciberataques
em "larga escala" que afetaram seus sistemas de informao, computadores e telefonia, informou nesta
sexta-feira o jornal britnico "The Guardian". O jornal portugus "Dirio de Notcias" diz que empresas
do pas tambm foram afetadas.
Representantes de hospitais afetados relataram ao jornal que esto cancelando atendimentos e
redirecionando ambulncias para outros hospitais.
De acordo com a publicao, as instituies sofreram, simultaneamente, um bug em seus sistemas de
informao. O servio de sade pblica da Inglaterra declarou estar ciente do problema. De acordo com
o jornal, os hackers exigem pagamentos em bitcoins para liberar os equipamentos afetados - cerca de U$
300 por computador.
http://g1.globo.com/tecnologia/blog/seguranca-digital/post/ataque-que-afetou-74-paises-usa-brecha-
vazada-do-governo-dos-eua.html
O defeito existia no Windows at o dia 14 de maro, quando a Microsoft corrigiu o problema por meio de
uma atualizao. Quem no atualizou o sistema desde ento ainda permanece vulnervel e est sujeito ao
ataque. Usurios domsticos normalmente esto protegidos pelo firewall do Windows, mesmo que no
tenham aplicado a atualizao.
A brecha permite que o vrus contamine outros computadores, especialmente sistemas da mesma rede, sem
nenhuma interao do usurio. Dessa forma, um nico computador infectado dentro de uma empresa, por
exemplo, poderia contaminar vrios outros. A Microsoft classificou a brecha como "crtica", o tipo mais
severo.
A vulnerabilidade era conhecida pela Agncia de Segurana Nacional dos Estados Unidos (NSA) pelo
codinome de "EternalBlue" ("azul eterno"). A agncia decidiu no comunicar a Microsoft sobre o problema,
preferindo utiliz-la em suas prprias aes de espionagem -- uma atitude muito criticada por especialistas,
que argumentam que brechas deixadas em aberto podem acabar prejudicando a prpria populao norte-
americana.
Tela do vrus WannaCryptor ou WannaCry. Vrus solicita US$ 300 at o dia 19 de maio para
recuperar os arquivos. (Foto: Reproduo)
Microsoft soube da falha antes do vazamento
A EternalBlue passou a ser do conhecimento de toda a internet em abril, quando foi divulgada pelo grupo
"Shadow Brokers". Ativo desde agosto de 2016, o Shadow Brokers vem vazando diversas ferramentas de
ataque e outros dados atribudos NSA, inclusive listas com alvos visados pelo espies norte-americanos.
Acredita-se que o grupo teve acesso a algum sistema de ataque ou servidor interno da agncia para obter os
programas exclusivos do governo.
Os Shadow Brokers, porm, no identificam a NSA em seus vazamentos. Em vez disso, eles afirmam que as
ferramentas e dados pertencem ao "Grupo Equation". Mas a documentao vazada por Edward Snowden
fornece diversas pistas que apontam que o Equation e a NSA so a mesma organizao; at os codinomes
dos programas so idnticos.
O caso da brecha "EternalBlue" curioso, pois a Microsoft corrigiu a falha um ms antes de ela ser
divulgada pelo Shadow Brokers. No se sabe como a Microsoft ficou sabendo do problema para corrigi-lo,
pois a documentao tcnica da atualizao, que sempre agradece os colaboradores que relatam as falhas,
no tem essa identificao.
A Microsoft tambm tomou a rara deciso de no lanar nenhuma atualizao em fevereiro, o que deu ainda
mais flego para as especulaes de que algo fora do comum aconteceu em fevereiro e maro.
Vrus de resgate
O WannaCryptor um vrus de resgate. Ele embaralha os arquivos do computador, impedindo seu
funcionamento normal. Para restaurar os arquivos e recuperar o sistema, a vtima precisa fazer um
pagamento. Imagens do vrus indicam que a praga est pedindo US$ 300 (cerca de R$ 950) para serem
pagos pela criptomoeda annima Bitcoin at o dia 19 de maio.
Por G1 So Paulo
12/05/2017 15h45 Atualizado h 30 minutos
Site do TJRN foi retirado do ar 'por precauo', segundo a assessoria (Foto: Reproduo)
O site do Tribunal de Justia do Rio Grande do Norte foi retirado do ar na tarde desta sexta-feira (12)
aps os ciberataques em larga escala que derrubaram sistemas de informaes de empresas e
instituies na Europa. Alm disso, o Ministrio Pblico suspendeu os servios de internet e email da
instituio e o INSS orientou que todos os computadores do rgo fossem desligados. Segundo as
instituies, as decises foram tomadas por precauo e no h informaes de ataques no Rio Grande
do Norte.
No fim da tarde, o Governo do Estado informou que tambm tirou o site do ar e bloqueou o acesso aos
emails corporativos.
No Tribunal de Justia do Rio Grande do Norte, a determinao tambm foi desligar os computadores e
o sistema interno de consulta processual por precauo. O desligamento se deu por volta das 16h, de
acordo com o rgo.
Apesar de o expediente ter continuado, os prazos processuais foram suspensos para efeito de contagem
dos processos. Os prazos que se encerravam nesta sexta-feira foram prorrogados para a prxima
segunda-feira (15), segundo a assessoria do TJRN.
J o Ministrio Pblico informou que "foi necessria a desativao do servio de internet e de e-mail do
MPRN atravs da Diretoria de Tecnologia da Informao, por medida de segurana".
No INSS, a orientao da diretoria de atendimento em Braslia foi desligar todos os computadores na
regional do Rio Grande do Norte.