Avast explica o ataque de ransomware à Telefónica

Jakub Kroustek, líder da equipe do laboratório de ameaças na Avast

Jakub Kroustek, líder da equipe do laboratório de ameaças na Avast, explicou o que pode ter ocorrido: "Nós observamos um pico maciço de ataquesdo WanaCrypt0r 2.0 hoje, com mais de 36.000 detecções, até agora. Uma observação interessante que fizemos é que a maioria dos ataques de hoje está direcionada para a Rússia, Ucrânia e Taiwan. Este ataque, mais uma vez, prova que o ransomware é uma poderosa arma que pode ser usada contra consumidores e empresas.

Recentemente, observamos grandes variedades de ransomware sendo entregues através de documentos maliciosos do Office, que contêm macros, enviados via e-mail, bem como através de kits de exploração. Se a contamminação do ransomware é via anexo de email, um documento do Office malicioso precisa ser aberto e, em seguida, as macros ser habilitadas para que o ransomware seja baixado. No caso do ransomware infectar via um exploit, normalmente um site malicioso é visitado e, em seguida, um computador com uma vulnerabilidade tipo zero day é explorado para a infecção com ransomware.

O impacto financeiro do ataque à Telefônica deve ser significativo, e vai muito além do resgate exigido. Segundo informações, 85% dos computadores da empresa foram afetados e a Telefonica pediu que os funcionários desligassem seus computadores e voltassem para casa, o que deveria ter sérias conseqüências financeiras para a empresa.

A Telefonica não deve levar muito tempo para remover o ransomware, mas se a empresa não tiver backup dos arquivos dos funcionários, isso pode demorar um pouco antes que serem recuperados, caso estejam criptografados pelo ransomware."