Trabalho de Sistemas Operacionais

Aluno: Rodrigo Guilherme Cruz Damasceno

Tema: Vírus do ataque cibernético

Neste mês de maio presenciamos o que talvez foi o maior ciberataque em grande
escala já realizado, onde inúmeros países foram atingidos, incluindo o Brasil.

Definição do vírus:

Este ataque foi causado pela disseminação de um malware, mais especificamente

um ransomware, que é um software que bloqueia arquivos. Este malware que
presenciamos é totalmente novo, pois possui características de worm, utilizando-se de
uma rede para se espalhar automaticamente por vários computadores.

Segundo Fabio Assolini, analista de segurança da Kaspersky, afirma que:

"Esse ransomware é totalmente novo no seu vetor. Usa uma maneira diferente para se
disseminar. Tem a característica de worm. Basta infectar um e todos os outros são
afetados. Se o computador está conectado à internet, pode ser atacado", explicou
Assolini, que acrescentou que os primeiros ataques no Brasil foram identificados logo
pela manhã.

Forma de ataque e vulnerabilidade usada:

O criminoso “atira para todo lado”, e vê onde pega. Se o computador estiver online
e desatualizado, fatalmente é atingido pelo vírus. A transmissão não tem interação com
a vítima, é um software que explora a vulnerabilidade de um sistema desatualizado,
forma essa conhecida em formato worm.

Trata-se de uma aparente campanha de ransomware —em que computadores são

infectados com um vírus que codifica e "sequestra" os arquivos. Os invasores, então,
pedem um "resgate": ameaçam destruir (ou tornar públicos) os arquivos caso não
recebam dinheiro.

Computadores domésticos também estão sob risco de transmitir este software

malicioso, e o que mais assusta, sem que o usuário clique em nada, pois os ataques são
automatizados.

Especialistas apontam que o ataque explora uma vulnerabilidade que havia sido
divulgada por um grupo que se autointitula The Shadow Brokers. Esse grupo
recentemente declarou ter usado ferramentas digitais roubadas da NASA, a agência
nacional de segurança dos EUA.

A Microsoft lançou em março uma atualização que resolve essa vulnerabilidade,

mas os criminosos se aproveitam das máquinas com sistemas desatualizados.

Início do ataque:

O primeiro a dar o sinal do ataque foi o sistema de saúde britânico. Mas o ataque
atingiu desde o governo russo até um serviço de entregas de encomendas americano e
universidades na China e na Indonésia. O sistema de trens na Alemanha, empresas de
telecomunicações na Espanha e em Portugal. A montadora francesa Renault chegou a
parar a produção em algumas unidades.

O que já se sabe é quem desenvolveu a tecnologia dele foi o governo americano -

através da agência de segurança nacional: a NASA.

A gente está acostumado com a corrida armamentista em que os governos

desenvolvem mísseis e bombas pra atacar e se defender. A NASA produz as armas da
guerra virtual. Vírus que atacam sistemas cibernéticos para espionar, por exemplo,
terroristas e governos.

Há relatos de computadores infectados em até 74 países, incluindo Reino Unido,

EUA, China, Rússia, Espanha e Itália, o que leva especialistas em segurança acreditar que
se trate de uma ação coordenada.

Uma análise da empresa de antivírus Avast identificou um "enorme pico" de

ransomwares pelo vírus WanaCrypt0r 2.0 (ou WCry). "Foram mais de 57 mil infecções
até agora", diz o blog da empresa, atualizado nesta tarde. "Segundo nossos dados, o
ransomware alveja principalmente Rússia, Ucrânia e Taiwan, mas teve sucesso em
infectar grandes instituições."

No Reino Unido, houve significativo impacto sobre os arquivos digitais do NHS,

equivalente ao SUS britânico. Dados de pacientes foram encriptados pelos invasores e
se tornaram inacessíveis. Até ambulâncias e clínicas médicas foram afetadas.

Nos computadores invadidos, uma tela dizia "ops, seus arquivos foram
codificados" e pedia pagamento de US$ 600 em bitcoins (moeda digital) para recuperá-
los.

Solução:

Para Emilio Simoni, gerente de segurança da PSafe, o ransomware encontra uma

barreira no roteador Wi-Fi, mas pode invadir o computador pessoal se estiver
configurado para receber uma conexão externa. Ou seja, possibilitando o acesso de
terceiros ao sinal de internet que vem da operadora e chegam em sua casa por meio da
rede.

É fundamental que o computador esteja com o firewall ativado e com o antivírus

e o sistema operacional atualizados. Com certeza isso vai ajudar a combater essa invasão
e outras tentativas futuras.

Para combater o ataque específico:

 Atualizar o pacote de correção do Windows, já que o ataque aproveita

uma falha do sistema para se espalhar;
 Atualizar o antivírus e manter o firewall ativado;
 Evitar clicar ou fazer o download de qualquer link ou documento suspeito
recebido por e-mail ou pelas redes sociais.

A boa notícia é que este vírus em especifico não deve afetar dispositivos
móveis, visto que são os dispositivos mais utilizados pelos usuários finais.
 Fontes:

Site http://g1.globo.com/jornal-nacional/noticia/2017/05/ataque-hacker-
atingiu-computadores-em-quase-100-paises-na-sexta.html

Site http://www1.folha.uol.com.br/mundo/2017/05/1883484-o-que-se-sabe-
ate-agora-do-mega-ataque-cibernetico-em-todo-o-mundo.shtml

Site
https://tecnologia.uol.com.br/noticias/redacao/2017/05/12/ciberataque-gigante-
afeta-sistema-de-saude-e-empresas-da-europa-e-asia.htm