O vírus WannaCry foi responsável por interromper a produção de chips de iPhone por três dias em fábricas da TSMC, fornecedora da Apple em Taiwan e maior empresa de processadores do mundo. O ataque atingiu máquinas da empresa na sexta-feira (3), mas a causa do problema foi informada apenas na segunda-feira (6). Segundo a fabricante de semicondutores, o ransomware entrou na sua rede de computadores e rapidamente se espalhou por mais de 10 mil equipamentos em três plantas fabris.

A operação já foi normalizada, mas caso chama a atenção de analistas de segurança para os riscos de usuários comuns ou corporativos não atualizarem o sistema operacional dos computadores com as devidas atualizações de segurança. De com o site britânico V3, a empresa de Taiwan admitiu em uma coletiva de imprensa que o vírus afetou máquinas com Windows 7 sem correções de segurança. Vale lembrar que antes antes mesmo de o WannaCry se espalhar, em 2017, a Microsoft já havia liberado patches de segurança que corrigiam a falha explorada por esse tipo de vírus.

Infecção porWannaCry em fornecedora da Apple pode atrasar nova geração do iPhone (Foto: Luciana Maline/TechTudo)

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

Entenda o caso

A infecção das máquinas da TSMC ocorreu por conta de uma falha no procedimento de atualização de software na empresa. Em nota, a fornecedora explicou que o vírus acessou apenas uma máquina que passava por update de siste

... ma e se alastrou para outros equipamentos, uma vez que o computador foi conectado à rede. A produção foi interrompida para frear a distribuição do ransomware. Segundo a empresa, dados confidenciais de clientes não foram comprometidos.

No domingo (5), 80% das máquinas afetadas já haviam sido normalizadas. A produção foi retomada em sua totalidade no dia seguinte. Segundo a TSMC, medidas de segurança foram tomadas para eliminar o problema e evitar que casos como esse ocorram no futuro.

Inicialmente, esperava-se que o fornecimento de chips não seria afetado graças a um estoque excedente. Mais tarde, porém, a TSMC confirmou que a entrega de encomendas irá demorar três dias além do previsto. Ainda não se sabe se o atraso irá impactar no calendário de lançamentos do iPhone, que costuma ocorrer no mês de setembro. Até o momento, a Apple não se pronunciou sobre o caso.

O que é o WannaCry

O WannaCry é um malware do tipo ransomware, ou seja, que bloqueia arquivos de um computador e solicita resgate ao usuário, geralmente em Bitcoin. O vírus ficou conhecido em maio de 2017, quando afetou milhares de computadores rodando Windows. O ataque provocou o fechamento de hospitais, empresas de telecomunicações e outros estabelecimentos no mundo inteiro. Estima-se que o vírus tenha atingido centenas de milhares de computadores em mais de 150 países.

O ataque explora uma falha no sistema operacional da Microsoft que permite a livre distribuição do código em PCs conectados entre si. A ameaça só precisa infectar um único computador conectado à Internet para, então, espalhar-se para outras máquinas em uma rede local offline, como um worm. A Microsoft já havia corrigido a falha explorada pelo WannaCry meses antes de o surto atingir milhares de vítimas. No entanto, a correção só foi aplicada em sistemas operacionais atualizados.

Essa característica tornou o WannaCry especialmente perigoso em ambientes corporativos. Apesar de redes empresariais contarem com diversas proteções, um usuário vítima de phishing, encorajado a clicar em um link de e-mail suspeito, poderia abrir caminho para o ransomware invadir outros PCs. O vírus pede um resgate de US$ 300 em bitcoins para liberar a chave de descriptografia dos arquivos bloqueados. No entanto, usuários que têm backup podem recuperar os dados com uma formatação da máquina.

Golpe que usava o vírus WannaCry em 2017 atingiu mais de 150 países (Foto: Divulgação)

Proteção

O caso da TSMC chamou a atenção de analistas de segurança para os riscos que a falta de atualização do sistema operacional pode trazer. Especialistas recomendam baixar e instalar todas as correções disponibilizadas pela fabricante do software para evitar que hackers explorem vulnerabilidades do sistema.

Como destaca o analista sênior de segurança da Kaspersky Lab Fabio Assolini: "o WannaCry deixou claro que a segurança de computadores deve ser um processo proativo e constante, com o pilar fundamental da aplicação dos patches do sistema operacional e a configuração correta das soluções antimalware".

Ao deixar de fazer o update, pessoas e empresas ficam vulneráveis e isso que pode causar, inclusive, prejuízos financeiros e operacionais, com a perda de arquivos importantes, por exemplo. "Quando uma empresa lança a versão atualizada de um software significa que foram feitas melhorias no produto, e entre elas, podem estar as correções de falhas de segurança. Não significa que as empresas tenham desenvolvidos produtos falhos, mas sim que, como novas ameaças aparecem a cada dia, essas atualizações são necessárias para combatê-las.", explica o Country Manager da ESET no Brasil Camillo Di Jorge.

Usuários de Windows que não costumam atualizar o computador — ou usam versões sem suporte — ainda são potenciais vítimas do vírus WannaCry, entre outros, e podem ter arquivos sequestrados. A recomendação é manter o Windows Update sempre ligado e migrar para o Windows 10.

Como remover ransomware? Tire dúvidas no Fórum do TechTudo.



>>> Veja o artigo completo no TechTudo