Novo vírus de computador RANSOMWARE ataca computadores do Reino Unido, Telefônica etc e o bloqueia.
12-05-2017 – https://oglobo.globo.com/economia/virus-usado-em-ataque-mundial-bloqueia-arquivos-exige-resgate-21331165
12-05-2017 – https://tecnoblog.net/214579/telefonica-espanha-ransomware/
O ransomware WannaCry está sendo utilizado em um ataque massivo a computadores de grandes companhias ao redor do mundo nesta sexta-feira (12). A Telefónica, maior empresa de telecomunicações da Espanha e dona da Vivo no Brasil, é uma das principais afetadas. Criminosos criptografaram os arquivos da operadora e estão pedindo um resgate em bitcoins, que pode passar do equivalente a 500 mil euros.
A praga se aproveita de uma vulnerabilidade no Windows que permite executar código remotamente por meio do SMB, protocolo de compartilhamento de arquivos. Quando uma máquina é afetada, o ransomware pode se espalhar rapidamente para todos os computadores vulneráveis da rede.
Felizmente, existe um ⇒patch da Microsoft ⇐ desde o dia 14 de março que corrige a vulnerabilidade.
O código da atualização de segurança é MS17-010 (KB4012598). Ela protege o computador contra a execução de um código remoto iniciado por meio de uma vulnerabilidade no SMB, o protocolo de compartilhamento de arquivos do Windows. É uma atualização marcada como crítica para todas as versões do Windows a partir do Vista, incluindo as versões de servidor.
No Brasil, os funcionários da Vivo, uma das principais afetadas, relatam que estão sem trabalhar desde às 9 horas da manhã. O Tribunal de Justiça (TJ-SP) e o Ministério Público de São Paulo (MP-SP) também ficaram com as atividades suspensas. Outras empresas no mundo, incluindo hospitais do Reino Unido, também tiveram os seus sistemas bloqueados.
Como se proteger contra o WannaCry
O jeito mais completo de se proteger contra o ransomware é fazer as atualizações de segurança do Windows Update, claro.
Mas também é possível baixar a atualização separada de outras se você preferir. É só entrar neste site da Microsoft, procurar pelo sistema operacional na tabela e clicar na versão. Há patches para Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012 e R2, Windows RT 8.1, Windows 10 e Windows Server 2016.
Depois de clicar no link correto para a sua versão do Windows, baixe a atualização para a sua máquina; ela está disponível em 32 e 64 bits. Também há soluções alternativas listadas na página que remediam o problema, como desativar o SMBv1.