Ataque Ransomware Telefonica Vivo
Dia 12/05/2017 a empresa espanhola Telefonica sofreu um ataque de ransomware em seu datacenter na Espanha, os ataques de ransomware são uma metodologia que sequestra arquivos de computadores, criptografando-os e pedindo um resgate (geralmente em bitcoins) para recuperá-los. Como este foi exatamente o que aconteceu com a Telefonica Espanha, porque durante o dia a empresa relatou ter sido vítima de um ataque desta natureza em suas equipes de intranet em todo o país.
É importante ressaltar que o ataque não afeta usuários da empresa, mas somente o setor gerencial e operacional do mesmo. A soma que os atacantes estão pedindo é de US $ 300 na moeda digital acima, uma quantidade relativamente baixa para o nível de ataque que hackers estão fazendo.
De acordo com relatos CCN Cert, o ransomware é uma versão do WannaCry malware, que nos dias de hoje afeta um grande número de organizações em toda a Espanha. O vírus criptografa todos os arquivos em computadores com o Windows (a partir de Vista SP2 e Servidor 2016 até 10) usando uma vulnerabilidade de execução de comando remoto através de SMB.
O ataque se espalhou rapidamente pelo datacenter e chegando a estrutura do Brasil onde rapidamente se instaurou o “comitê de guerra”, a situação levou à desligarem cabos e servidores do datacenter.
Atualização 12:03 link: http://www.telegraph.co.uk/news/2017/05/12/nhs-hit-major-ransomeware-cyberattack/
O NHS foi atingido por um grande ataque cibernético, com hackers exigindo um resgate.
Acredita-se que os hospitais tenham perdido o uso de linhas telefônicas e computadores, com alguns desviando todos os pacientes, exceto os de emergência, em outro lugar.
Em alguns hospitais, os pacientes são informados de que não irão à A&E com todas as operações não urgentes canceladas.
Atualização 12:26 fonte: http://www.dn.pt/sociedade/interior/multinacional-claranet-diz-que-ataque-informatico-visa-sobretudo-empresa-de-telecomunicacoes-8471012.html
Atualização 13:20
O malware que está causando todo esse transtorno é Wannacry Ransomware.
http://bestsecuritysearch.com/detailed-wannacry-ransomware-removal-guide-complete-recovery-instructions/
O ataque a vivo já afeta empresas parceiras, tivemos a confirmação que a Sonda Procwork teve a rede afetada.