Esta manhã de sexta-feira, 12 de maio, foi atribulada para várias empresas nacionais e europeias. Um ataque coordenado bloqueou e encriptou vários computadores através de um ransomware, pedindo o pagamento de um resgate em Bitcoin por cada máquina infetada.

A PT foi uma das empresas nacionais afetadas. De acordo com o Jornal de Negócios, este ataque resultou na indisponibilidade do serviço de televisão da operadora em alguns dos seus clientes. A EDP, KPMG e Vodafone foram algumas das empresas nacionais também apontadas como alvos do ataque. No entanto, representantes das empresas já desmentiram a informação. A EDP, contudo, referiu que cortou o acesso à internet na sua rede como medida preventiva.

Fora de Portugal, os efeitos do ataque também se têm feito sentir. Em Espanha, a operadora Telefonica foi uma das vítimas, tal como as empresas Gas Natural e Iberdrola. Por terras do Brexit, vários hospitais e clínicas também foram afetados. Os efeitos vão desde telefones a sistemas em baixo.

O que se sabe sobre o ataque

O ataque utiliza um tipo de malware conhecido como ransomware. Estas aplicações maliciosas encriptam ficheiros ou mesmo todo o conteúdo do computador, impedindo o utilizador de aceder à informação a não ser que faça um pagamento. Regra geral, estes pagamentos são feitos em Bitcoin, para tornar mais difícil seguir o rasto do dinheiro.

Para conseguir colocar o ransomware nos computadores, os autores do ataque utilizaram uma vulnerabilidade no protocolo SMB. Este protocolo é utilizado para partilhar ficheiros entre equipamentos numa rede, como fazes em casa entre dois computadores, por exemplo.

A vulnerabilidade explorada foi descoberta pela NSA e mantida em segredo pela instituição, até o grupo Shadow Brokers ter publicado leaks desta agência de segurança norte-americana.

Apesar de a falha de segurança já ter sido corrigida, vários sistemas ainda não tinham o patch instalado e foram vítimas deste ataque.

Como evitar este tipo de situações

Não existe uma fórmula mágica e/ou infalível para evitar estas situações. Existem, no entanto, medidas que podes tomar para as prevenir e para minimizar o seu impacto:

  • Mantém o sistema operativo e as aplicações instaladas sempre atualizados;
  • Tem cuidado com os sites que visitas e com os downloads;
  • Sê muito prudente com os anexos e links que te são enviados por e-mail.