Publicado: ter, mai 16th, 2017

Ataque de hackers atinge 98 computadores do Fórum

Os ataques de hackers em várias partes do mundo atingiram também Votuporanga. Pelo menos 98 computadores foram infectados pelo vírus que atingiu milhares de PCs em várias partes do mundo. Com o ataque os trabalhos no Fórum de Votuporanga foram prejudicados nesta segunda e terça-feira.

O Fórum possui 170 máquinas, sendo que 98 foram atingidas pelo ataque mundial. Em Ouroeste, outros 180 computadores foram infectados.

Na região:

Técnicos do Ministério Público (MP) ainda trabalham para recuperar os dados de 58 computadores que foram invadidos em Rio Preto durante ataque mundial provocado pelo ransomware WannaCry. A invasão ocorreu na sexta-feira, dia 12, e atingiu usuários de pelo menos 150 países. O vírus sequestra dados e os hackers pedem resgate financeiro para devolvê-los. Ainda em Rio Preto, outros órgãos desligaram os computadores preventivamente na sexta para não ficarem expostas ao ataque.

No MP, três técnicos vindos de São Paulo trabalharam durante todo o final de semana combatendo o vírus. “Estão primeiro vistoriando as máquinas não infectadas, fazendo uma verificação de segurança nelas e liberando”, diz o promotor Sérgio Clementino, secretário do MP de Rio Preto na esfera cível. Inicialmente havia sido pedido o resgate dos dados de 55 máquinas do órgão, mas durante a vistoria dos técnicos foram detectados problemas em outras três.

O MP não pagou pelo resgate. Foram atingidos computadores do Gaeco (braço que combate organizações criminosas), promotorias cíveis, criminais e a parte administrativa. “Geralmente são modelos e peças que ainda não estão nos processos. Não são peças processuais prontas”, afirma Clementino, sobre os arquivos sequestrados. O serviço nesta segunda-feira, 15, aconteceu, mas acabou sendo prejudicado.

“Por falta de máquinas. Não houve perda de conteúdo, está praticamente todo na rede, nos servidores que ficam na Capital”, fala Clementino. O MP de Rio Preto tem aproximadamente 110 computadores e todas as máquinas trabalham com dois HDs. Das que foram infectadas, os técnicos formatarão um para que o computador possa ser utilizado e levarão o outro para São Paulo, para tentar recuperar os arquivos.

Medida de segurança

No Fórum de Rio Preto, os computadores foram desligados por medida de segurança na tarde de sexta-feira, 12. De acordo com nota do Tribunal de Justiça, há hoje 55 mil computadores no Estado e menos de 0,5% foi atingido. O trabalho ocorreu normalmente nesta segunda-feira, 15, mas os servidores não conseguem acessar a internet, apenas o sistema interno. O TJ informou que não houve perda de dados dos processos em andamento, e que a área técnica continua trabalhando para garantir o funcionamento dos serviços. O órgão disse também em nota que os prazos processuais estão suspensos.

O Hospital de Base também está sem acesso à internet por precaução, operando somente com sistema interno, e não há previsão de volta. O site do HB estava fora do ar nesta segunda, mas a assessoria informou que é por reformas na página, e não por ações de hackers. Na Famerp a internet também foi bloqueada por segurança desde sexta-feira até a manhã desta segunda-feira. Tudo voltou a operar ainda na segunda, de acordo com o técnico João Marcelo Rondina.

A Defensoria Pública e o Tribunal Regional do Trabalho também desligaram os computadores por medida de segurança. De acordo com o defensor Júlio Tanone, os atendimentos da sexta foram feitos de forma manual. Nenhuma máquina foi atingida. No TRT, o acesso a processos foi retomado gradativamente e não houve infecção. A Prefeitura de Rio Preto e a Câmara informaram que nenhuma de suas máquinas foi afetada.

análise

Mais ataques vão acontecer

O ataque hacker que aconteceu na sexta-feira, 12, foi inédito porque invadiu sistemas sem a interação com o usuário – ou seja, o internauta não precisou clicar em nada para ter seus dados sequestrados. É o que diz Daniel Trindade, engenheiro de software. Para ele, o que tornou tudo mais sofisticado foi que os criminosos utilizaram dados roubados de uma agência de segurança nacional americana.

“Estamos apenas no começo desse tipo de ataque. O WannaCry.A foi o primeiro a explorar essa forma de vetor, porém nossa rede de monitoramento detectou novas variedades desse ransomware, uma delas ainda no sábado. Só não se alastrou por um erro no computador”, diz. “Mesmo no domingo outras variantes já estavam em teste pela rede. Logo novos ataques deverão ocorrer”, acredita.

Adriano Mauro Cansian, professor e pesquisador em segurança do Ibilce, também acredita em novos ataques. Ele aconselha que as empresas e instituições que lidam com dados importantes busquem ajuda especializada para proteger suas informações. “Isso não é coisa para amadores.”

Já o usuário comum deve manter em seu computador o Windows atualizado, fazer backup pelo menos diário e mantê-lo longe da máquina, não clicar em qualquer coisa que recebe por e-mail, manter antivírus no computador e no correio eletrônico. Ele recomenda que todos estejam cientes dos problemas e do que pode ser feito e recomenda o site https://cartilha.cert.br/

Para o docente, os smartphones também não estão seguros. Para os dados deles existem backups e antivírus disponíveis gratuitamente.

Governos e companhias contabilizam prejuízos

O ataque cibernético global teve nesta segunda-feira uma forte desaceleração no número de computadores infectados, enquanto governos e companhias começavam a tentar contabilizar os prejuízos. Centenas de milhares de usuários foram infectados pelo vírus.
Até o fim desta segunda-feira, agentes do setor de segurança cibernética disseram que o problema estava em grande medida contido. Há, contudo, a possibilidade de ataques posteriores e, além disso, governos e companhias devem continuar a divulgar os casos de infecção nos próximos dias ou semanas.

A Agência Nacional contra o Crime do Reino Unido afirmou nesta segunda-feira que não foi registrado um segundo pico de ataques, mas isso não significava que não poderia ocorrer um. É cedo para estimar o impacto dos ataques, já que as companhias ainda lidam com o problema, segundo Stephanie Snyder, vice-presidente na Aon Risk Solutions em Chicago.

(Agência Estado)

Entenda o ataque

O que é

  • Um ransonware, chamado de WannaCry, utilizou falhas do Windows para sequestrar dados de usuários e pedir um resgate financeiro
  • As falhas já haviam sido corrigidas em março, mas nem todos os usuários haviam baixado a atualização
  • Pela primeira vez, esse ransonware foi utilizado de forma coordenada e sincronizada em vários países, sem interação humana, ou seja, sem a necessidade de clicar em algum link
  • Apesar de grave, o ataque não foi sofisticado. A principal proteção era estar com Windows atualizado e ter backup dos dados. Também ajudaria ter um antivírus

O que provoca nos sistemas

  • O ransomware bloqueia os dados até que um resgate seja pago. Faz o usuário perder arquivos e interrompe uso de computadores e sistemas
  • O vírus utiliza nível de embaralhamento (a criptografia) quase sempre irrecuperável
  • Sem backup, há três alternativas: pagar, perder tudo ou contratar empresa especializada para tentar a recuperação, mas o sucesso nem sempre é total
  • Os especialistas recomendam que o usuário não pague, porque ainda assim não há garantia de que os arquivos serão recuperados

O resgate

  • Os sequestradores dos dados pediram o resgate em bitcoin, o dinheiro virtual. Igual às moedas comuns, o bitcoin pode ser trocado em casas de câmbio, mas on-line
  • As transações envolvendo bitcoin são praticamente irrastreáveis

Risco de novos ataques

  • Sim. Já surgiram novas variantes do vírus. Uma delas no sábado não se alastrou por erro do programador e no domingo outras já estavam em teste

Como se proteger de um ataque?

  • Mantenha seu sistema atualizado, mesmo que esteja utilizando versões antigas do Windows. A Microsoft disponibilizou atualizações mesmo para os mais velhos devido aos ataques.
  • Ative um Firewall, um dispositivo de segurança que já vem no computador e monitora o tráfego de rede de entrada e saída
  • Tenha um antivírus e mantenha-o atualizado
  • Faça um backup pelo menos diário de seus arquivos e salve fora de seu computador
  • Sempre suspeite de documentos enviados para seu e-mail
  • Nunca clique em links dentro desses documentos, mesmo que a fonte seja conhecida
  • As empresas e instituições devem buscar profissionais que elaborem um plano de segurança

Celulares estão seguros?

  • O código utilizado na sexta-feira explora apenas computadores com sistema opera-cional Windows, mas o código deverá ser explorado por outros hackers e grupo e isso pode comprometer qualquer dispositivo

Como detectar um ataque do tipo?

  • O computador atacado apresenta uma mensagem dizendo que os dados estão sendo criptografados e exigindo resgate.
  • Para detectar antes do ataque ter sucesso, é necessário que a rede tenha sistemas de detecção sofisticados

Fontes - Professor doutor Adriano Mauro Cansian, pesquisador e professor de cibersegurança da Universidade Estadual Paulista (Unesp) de Rio Preto, e Daniel Trindade, engenheiro de software.

Millena Grigoleti – diarioweb.com.br