Saiba como se processou o ciberataque desta sexta-feira
O ciberataque que vitimou de forma expressiva um dos maiores operadores mundiais de comunicações, a Telefonica, e também a Portugal Telecom, foi analisado e é agora explicado por especialistas das equipas de investigação de cibercrime.
A Telefonica foi a primeira organização a reconhecer a expressão do ataque, antes da Portugal Telecom e de outras operadoras, em todo o mundo, igualmente vítimas desta campanha.
A informação à data recolhida por especialistas das equipas de investigação de cibercrime da S21sec indica tratar-se de um ataque do tipo ransomware da família “Wanna”.
Estes ataques têm como objetivo a inibição (por via da encriptação dos mesmos) do acesso a ficheiros nos computadores infetados, até ser pago um resgate que permita desbloquear tal situação.
Em muitos casos, os computadores comprometidos ficam virtualmente inoperacionais, bem como os processos que dele possam depender.
Um aspeto relevante desta variante do ransomware é que tenta comprometer outros sistemas a partir das máquinas inicialmente comprometidas, usando vulnerabilidades dos segundos, executando também nestes o mesmo processo de inibição do acesso aos ficheiros.
No momento em que este texto é produzido, são já vários os países onde este malware tem comprometido computadores de forma sistemática e expressiva, estando Rússia, Ucrânia, Taiwan e Espanha entre os mais visados.
Várias organizações em Portugal, à semelhança do que supostamente a Telefonica fez, deram instruções aos seus colaboradores para desligarem os seus computadores até novas indicações.
Existem inclusivamente notícias de que pacientes em hospitais ingleses tiveram de ser encaminhados para outras unidades de saúde, dada a incapacidade de alguns executarem a sua atividade de forma normal.
Informação Técnica
Wanna é um ransomware que cifra ficheiros nos discos rígidos a que o computador comprometido tem acesso. Os ficheiros atingidos são os que têm extensão .doc, .dot, .tiff, .java, .psd, .docx, .xls, .pps, .txt, ou .mpeg, entre outros;
O ransomware aumenta a quantia a ser paga à medida que o tempo passa.
