Ciberataque: Trend Micro indica que vulnerabilidade é a mesma usada pelo WannaCry em maio deste ano (Reprodução/Thinkstock)
Lucas Agrela
Publicado em 27 de junho de 2017 às 16h46.
Última atualização em 27 de junho de 2017 às 16h57.
São Paulo -- Hospitais de câncer do interior de São Paulo foram afetados pelo ciberataque em nível global que está de curso nesta terça-feira (27). O Hospital de Câncer de Barretos e outras unidades, como Jales e Fernandópolis, tiveram dados e computadores comprometidos. A unidade de Porto Velho também teve máquinas afetadas.
Mais de mil pacientes estão sem atendimento na unidade de Jales. Estima-se que de 2 a 3 mil pacientes estão nessa situação em toda a rede do Hospital do Câncer.
De acordo com Sérgio Quintela, supervisor de TI da unidade de Jales, conta que os computadores tiveram dados criptografados e exibiam mensagem pedindo resgate de 300 dólares na moeda virtual bitcoin para a liberação das máquinas.
Quando um PC é afetado por um malware como esse, chamado criptoransomware, tudo que está armazenado nele é codificado e só há duas soluções para resolver o problema (ao menos por enquanto): apagar todos os dados do HD e reinstalar o sistema e todos os programas ou pagar o resgate dos dados.
De acordo com Franzvitor Fiorim, líder técnico da empresa de segurança digital Trend Micro Brasil, o ciberataque se aproveitou das mesmas vulnerabilidades do malware WannaCry, que afetou diversos aparelhos e causou prejuízos a empresas de todo o mundo em maio.
A Microsoft já liberou um patch de segurança que corrige essas brechas. No entanto, empresas demoram mais para atualizar suas máquinas do que os usuários domésticos, que, muitas vezes, já têm o sistema Windows 10 instalado e aproveitam as atualizações automáticas do sistema.
"Para empresas, atualizar o patch é uma das etapas, mas uma companhia pode ter milhares de computadores. Por isso, é preciso bloquear domínios e analisar a rede corporativa. Também é importante usar patches virtuais nas redes, mesmo que a vulnerabilidade ainda exista nas máquinas", declarou Fiorim, em entrevista a EXAME.com.
O especialista ressalta que esse ciberataque atingiu muitos computadores por não precisar da interação do usuário, ou seja, o malware se instala automaticamente nas máquinas que têm a brecha de segurança adequada.
Diversas empresas no Brasil, como agências de comunicação, liberaram seus funcionários por conta dos efeitos do ciberataque de hoje nos computadores corporativos.
Ainda não há uma solução pública que resolva o problema da criptografia de dados de PCs.