book_icon

Microsoft reage a ataques massivos de ransomware

Empresa lançou atualizações para versões mais antigas – e vulneráveis – do Windows e acusou governo dos EUA de responsabilidade sobre o malware
Microsoft reage a ataques massivos de ransomware

Após o devastador ataque de ransomware que afetou computadores com Windows desatualizados em organizações de mais de cem países do mundo na última sexta-feira (12), criptografando e sequestrando arquivos e sistemas em troca de bitcoins, a Microsoft reagiu. A empresa americana lançou atualizações para o Windows XP, Windows 8 e Windows Server 2003, todos com suporte oficial descontinuado pela companhia, porém suscetíveis ao malware WannaCrypt.

Desde o último sábado (13) os clientes de versões mais antigas do Windows devem fazer a atualização de segurança como forma de fechar as portas de entrada para o WannaCrypt, explicou a Microsoft no seu blog de segurança. A recomendação vale para usuários das versões mais recentes Windows 7 e Windows 8.1, que  também devem atualizar o sistema operacional.

O Windows 10, mais novo OS da companhia, não é suscetível ao ransomware.

Inimigo íntimo

Em um post publicado no domingo, o Chief Legal Officer da Microsoft, Brad Smith, criticou o governo dos EUA – apontado como desenvolvedor do malware que, na mão de hackers, foi responsável pelas infecções de computadores. “Os exploits WannaCrypt usados no ataque foram roubados da Agência de Segurança Nacional, ou NSA “, escreveu.

Recentemente uma série de ferramentas de vigilância digital utilizadas pelas agências de inteligência norte-americanas vazaram na internet através do site WikiLeaks. Para o executivo, os governos precisam adotar maiores medidas de segurança para que “armas” virtuais não vazem ou sejam usadas impunemente por hackers. “É como se mísseis Tomahawk do exército dos EUA tivessem sido roubados”, disse Smith. “[Os governos] precisam adotar uma abordagem diferente e colocar as mesmas leis aplicadas à armas do mundo real no ciberespaço”, defendeu.

Coreia do Norte

Segundo a empresa de segurança Kaspersky, o ataque do WannaCrypode ter ligações com a Coreia do Norte. A suspeita se dá porque boa parte do código do WannaCry foi encontrado em um malware de fevereiro de 2015 atribuído ao Lazarus Group, grupo hacker que tem laços com o governo norte-coreano.

Além da Kaspersky, a Symantec também observou as similaridades, mas apontou que elas ainda são frágeis demais para se chegar a qualquer conclusão definitiva. Se confirmada a participação da Coreia do Norte, poderia ser um ato de ciberguerra em vez de apenas uma ação meramente criminosa.

* Com agências de notícias internacionais

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.