Se você não estava dentro de um casulo nos últimos dias, deve ter ouvido algo sobre o ransomware produzido por um grupo criminoso que tem se espalhado e sequestrado computadores Windows de algumas das maiores companhias ao redor das Américas e Europa. Em um ataque massivo que já atinge 150 países, o worm tem se espalhado através de redes infectadas ao explorar uma vulnerabilidade no serviços de compartilhamento de arquivos SMB da Microsoft. Como era de se esperar, a cobrança em relação a companhia tem sido intensa, uma vez que o não mais suportado, o Windows XP tem sido o principal atingido.
Devido a ausência de updates corretivos para a saudosa e popular versão do sistema operacional, grandes canais de informação como o New York Times tem despejado toda a sua revolta contra a gigante de software, que defende-se através das declarações do Presidente e Diretor Jurídico da Microsoft, Brad Smith, que aponta através do blog da companhia a relutância das grandes companhias para atualizar o sistema como a principal causa do problema. A Microsoft ainda apontou a lentidão sobre a adesão dos updates corretivos e o atraso na adaptação e disponibilização destes por conta das parceiras produtoras de hardware.
“À medida que os cibercriminosos se tornam mais sofisticados, simplesmente não há maneira para os clientes se protegerem contra ameaças, a menos que atualizem seus sistemas. Caso contrário, eles estão literalmente lutando contra os problemas do presente com ferramentas do passado. Este ataque é um poderoso lembrete de que o básico da tecnologia da informação, como manter computadores atualizados, é uma alta responsabilidade para todos, e é algo que todos os principais executivos deveriam apoiar“
Conhecido como WannaCrypt, o ransomware causa danos aos usuários ao criptografar os arquivos presentes no terminal infectado, possibilitando ao grupo criminoso exigir uma extensa quantia em dinheiro para a liberação, como um propriamente dito “sequestro digital”. Os valores cobrados tem variado entre $300 a $600 dólares, onde é exigido que o pagamento seja feito através da moeda digital Bitcoin.
O problema é encarado por Smith como um alerta para a necessidade de uma “Convenção de Genebra Digital”, ao fim de exigir aos governos a terem em conta o risco de civis ao acumularem vulnerabilidades, levando a necessidade dos governos de relatar vulnerabilidades aos fornecedores, em vez de armazená-los, vendê-los ou explorá-los. Você pode conferir toda as declarações do executivo através do seu post, aqui.
20 Comentários
Tive que formatar meus dois notebooks com Windows 10 justo na sexta feira e ai
New York Times já prestou, a Microsoft já falou que vai atualizar até o WINDOWS XP para esse problema, fora que o Windows 10 não foi afetado…
e se as pessoas estão mesmo com medo desse cara, desabilita o compartilhamento de impressoras na rede que você não vai ser afetado indiretamente :v
Pode até mesmo ter atingindo o seu computador: “eu não uso computador”.
E vai ficar por isso mesmo… daqui a alguns dias ninguem se lembra mais do ataque e ninguem será preso.
Por que hackers nao sao presos?
até porque já corrigiram a vulnerabilidade :v
Quando acham eles na maioria das vezes são presos, mas como eles não deixaram pistas e estão pedindo resgate em bitcoins, então é quase impossível…
agora, porque a nsa não é presa? ela que achou essa falha e ficou de bico calado por meses, depois que viram que alguém descobriu a mesma coisa eles resolvem falar pra dona ms sobre essa falha para não serem afetados pela mesma falha…
É impossível prender hackers?
como não existe nenhuma conexão entre os computadores infectados e o computador do criador e pelo fato de não ser possível rastrear o bitcoin, realmente é impossível.
Mas se ele entrar em contato com as empresas é possível sim ser rastreado e no mínimo ele vai tomar uns 20 anos de prisão…
Em casos comuns é fácil achar o hacker, mas esse digamos que é um caso especial, nesses casos o que mais ocorre é de alguém próximo ao hacker “dedurar” ele para a polícia e a partir dai ser preso.
Agora acho estranho eles estarem fazendo esse tipo de coisa, normalmente uma brecha de segurança poderia estar valendo mais de um milhão de dólares no mercado negro e com certeza eles não ganharam isso com os ataques, eu prevejo que isso é mais um experimento de alguma empresa de segurança testando suas “armas” ou testando uma situação global do que poderia ocorrer se alguma de suas ferramentas maliciosas entrassem em ação.
Valeu pela explicação brother! Curti demais. Thank you!
Po Deco, agora vou dar uma da fanboy da Microsoft, eles lançaram essa semana uma atualização até pro XP, que estava fora das atualizações por já ter perdido suporte já faz tempo, pra tentar combater essa vulnerabilidade. E o Windows 10 e 7 receberam essa atualização em março. Mesmo assim isso serve pra mostrar que todo sistema é vulnerável, que qualquer computador pode ser invadido e toda aquela conversa sobre segurança. Mas corrija aí, senão o exército da Seita Teen vai te massacrar.
http://g1.globo.com/tecnologia/blog/seguranca-digital/post/apos-ataque-de-ransomware-microsoft-atualiza-o-windows-xp.html
Dada a gravidade da falha e o conhecimento da MS que muitas empresas ainda usam o XP ela deveria ter lançado a correção para o mesmo junto com a do Windows 10
Ela lançou a correção quando o serviço público de saúde da Inglaterra ja tinha parado…
Pois é, mas o negócio é forçar todo mundo migrar pro Windows 10. Mas num mundo real, a fragmentação tão criticada no Android, também é massiva no universo windows.
A tal fragmentação no Windows em que você refere não é culpa da Microsoft.. Ela lança um novo sistema e o usuário não atualiza porquê não quer. Agora no Android sim, é culpa do Google e das fabricantes.
Uai, na verdade é culpa das fabricantes na verdade, a Google lança o sistema, disponibiliza, se as fabricantes não liberam a atualização, logo a culpa é das fabricantes.
Verdade, a Google não só lança o sistema como também atualiza, as fabricantes não acompanham essas atualizações, deixando o sistema vulnerável!
Pesquisando mais a fundo, vi que realmente foi lançada uma atualização no dia 15. A declaração foi dada no dia 14.
“O Google não atualiza os Androids…”
“Só o Android sofre com fragmentação…”
“Vírus é coisa de bugdroid…”
Disse o teen de boné virado para trás e sem camisa no avatar.
até o xp vai receber atualização pra arrumar essa vunerabilidade.
chupa a bolinha de fogo opressora do android mariano
Depois que a merda toda já foi feita? Palmas.
Essa merda ainda pode piorar, pois o WannaCry 2.0 já está solto por ai.
http://thehackernews.com/2017/05/wannacry-ransomware-cyber-attack.html
até porque a Microsoft é deus e sabe das paradas antes de acontecer