{"id":15178,"date":"2020-05-12T19:16:55","date_gmt":"2020-05-12T22:16:55","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=15178"},"modified":"2020-05-12T19:34:37","modified_gmt":"2020-05-12T22:34:37","slug":"ransomware-collateral-damage","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/ransomware-collateral-damage\/15178\/","title":{"rendered":"Ransomware: Danos colaterais"},"content":{"rendered":"

Voc\u00ea pode pensar que um caixa eletr\u00f4nico infectado com ransomware, um painel de aeroporto exibindo a mensagem de um cibercriminoso no aeroporto ou uma m\u00e1quina ca\u00e7a-n\u00edqueis que exige resgate em bitcoins s\u00e3o lendas urbanas. No entanto, todas essas coisas ocorreram durante a epidemia de ransomware WannaCry<\/a>, tr\u00eas anos atr\u00e1s. Portanto, hoje, no Dia Anti-Ransomware, parece o momento certo para lembrar desses casos peculiares.<\/p>\n

Quem poderia pensar em infectar um terminal de pagamento com ransomware? Qual poderia ser a recompensa? A verdade \u00e9 que os criadores do WannaCry n\u00e3o escolheram alvos expl\u00edcitos para o malware. Ele simplesmente se infiltrou na rede por meio de computadores pessoais comuns e infectou todos os dispositivos que poderia alcan\u00e7ar\u00a0 por uma vulnerabilidade n\u00e3o corrigida no protocolo SMB. Isso significa que o ransomware infectou dispositivos que certamente n\u00e3o continham dados valiosos o suficiente para resgat\u00e1-los. Eles foram danos colaterais.<\/p>\n

Muitos outros tipos de malware s\u00e3o semelhantes, mas n\u00e3o possuem esse mecanismo de propaga\u00e7\u00e3o t\u00e3o pr\u00e1tico e eficiente como o do WannaCry; sim, os criadores desses outros criptografadores compartilham uma falta de considera\u00e7\u00e3o em rela\u00e7\u00e3o aos objetivos. Por isso, dispositivos que n\u00e3o fornecem um benef\u00edcio econ\u00f4mico aos invasores \u00e0s vezes ainda s\u00e3o v\u00edtimas de ransomware. O resumo de hoje dos dispositivos mais incomuns que foram infectados por ransomware mostra a aleatoriedade com a qual as v\u00edtimas de tais ataques s\u00e3o escolhidas.
\n\"\"<\/p>\n

1. Equipamento sanit\u00e1rio<\/h2>\n

A foto publicada na Forbes<\/a> mostra a tela de um dispositivo m\u00e9dico usado para melhorar a qualidade da imagem obtida em uma m\u00e1quina de resson\u00e2ncia magn\u00e9tica e que rastreia o fluxo do contraste no paciente. N\u00e3o \u00e9 necess\u00e1rio explicar a import\u00e2ncia de fornecer um diagn\u00f3stico assertivo em um paciente ao usar imagens de resson\u00e2ncia magn\u00e9tica. Ent\u00e3o, o que aconteceria se um dispositivo desse tipo fosse hackeado no meio de um procedimento?<\/p>\n

2. C\u00e2meras de tr\u00e2nsito<\/h2>\n

Os ataques cibern\u00e9ticos afetaram c\u00e2meras que registram viola\u00e7\u00f5es de tr\u00e2nsito desde muito antes da epidemia de Wanna\u0421ry. Mas geralmente era acesso ou sabotagem ilegal. No entanto, 590 motoristas no estado australiano de Victoria foram salvos de pagar uma multa por conta desse malware<\/a>. Segundo a ITNews, as c\u00e2meras infectadas permaneceram totalmente operacionais, mas a pol\u00edcia n\u00e3o conseguiu cobrar multas usando essa evid\u00eancia espec\u00edfica, pois essas viola\u00e7\u00f5es haviam sido registradas por dispositivos comprometidos.<\/p>\n

3. Caixas eletr\u00f4nicos<\/h2>\n

O WannaCry afetou os caixas eletr\u00f4nicos em todo o mundo<\/a>. A reinstala\u00e7\u00e3o do sistema operacional restaurou os terminais infectados, mas isso levou tempo, especialmente em casos de infec\u00e7\u00e3o maci\u00e7a. Al\u00e9m disso, esses dispositivos geralmente est\u00e3o conectados \u00e0 mesma rede e t\u00eam a mesma prote\u00e7\u00e3o; portanto, se um falhar, todos falhar\u00e3o. Embora o dinheiro armazenado nos caixas eletr\u00f4nicos n\u00e3o estivesse em risco, muitos bancos tiveram que trabalhar duro para reconstruir suas redes de ATM, sem mencionar danos \u00e0 reputa\u00e7\u00e3o.<\/p>\n

4. Telas de chegadas e partidas<\/h2>\n

O WannaCry at\u00e9 afetou algumas telas de chegadas e partidas em aeroportos e esta\u00e7\u00f5es de trem<\/a>. \u00c9 improv\u00e1vel que algu\u00e9m pague um resgate nesta situa\u00e7\u00e3o; j\u00e1 que nenhuma informa\u00e7\u00e3o valiosa \u00e9 armazenada nesses dispositivos. No entanto, a restaura\u00e7\u00e3o desses pain\u00e9is levou muito tempo e dinheiro. Al\u00e9m disso, uma tela que n\u00e3o funciona em uma esta\u00e7\u00e3o de trem ou aeroporto tamb\u00e9m pode causar muitos problemas para os passageiros. E se as pessoas n\u00e3o chegarem a seu destino a tempo devido ao malware, quem eles poder\u00e3o responsabilizar?<\/p>\n

5. M\u00eddia externa publicit\u00e1ria<\/h2>\n

Os outdoors tamb\u00e9m foram v\u00edtimas do ransomware<\/a>. Al\u00e9m dos coment\u00e1rios sarc\u00e1sticos dos transeuntes e do aborrecimento daqueles que tiveram que ir consertar ou substituir as telas, as principais v\u00edtimas foram os anunciantes que sofreram danos significativos na reputa\u00e7\u00e3o. Afinal, eles s\u00e3o pagos para exibir os v\u00eddeos ou an\u00fancios de seus clientes e as telas atacadas que exibem mensagens de ransomware violam os contratos dos clientes. Esse tipo de problema tamb\u00e9m pode motivar as empresas afetadas a suspenderem os servi\u00e7os com o ve\u00edculo de propaganda.<\/p>\n

6. Terminais de pagamento de estacionamento<\/h2>\n

Imagine que voc\u00ea para seu carro em um estacionamento e, quando vai pagar, descobre que o terminal de pagamento exige um resgate<\/a>. Agora voc\u00ea n\u00e3o poder\u00e1 pagar seu ticket, o que significa que a barreira n\u00e3o levantar\u00e1 quando voc\u00ea tentar sair do estacionamento. Mas a principal v\u00edtima aqui, \u00e9 claro, \u00e9 o operador de estacionamento. Todos os que agora n\u00e3o conseguem estacionar ou deixar as instala\u00e7\u00f5es em tempo h\u00e1bil acabar\u00e3o chateados com a empresa.<\/p>\n

7. M\u00e1quinas de tickets autom\u00e1ticas<\/h2>\n

M\u00e1quinas de venda de ingressos tamb\u00e9m foram infectadas. Por exemplo, em S\u00e3o Francisco, as bilheterias autom\u00e1ticas do sistema de metr\u00f4 BART permaneceram fora de servi\u00e7o por dois dias devido ao ransomware<\/em> Mamba<\/a>. Os cibercriminosos exigiram U$ 73 mil em troca de uma r\u00e1pida restaura\u00e7\u00e3o das m\u00e1quinas. No entanto, a v\u00edtima se recusou (e com raz\u00e3o) a pagar o resgate e, como resultado, a Ag\u00eancia Municipal de Transportes de S\u00e3o Francisco foi for\u00e7ada a liberar passagens gratuitas de metr\u00f4 at\u00e9 que as m\u00e1quinas fossem reparadas.<\/p>\n

Dicas pr\u00e1ticas<\/h2>\n

Dispositivos infectados acidentalmente com ransomware sofreram o ataque principalmente porque seus operadores n\u00e3o consideraram a necessidade de instalar solu\u00e7\u00f5es de prote\u00e7\u00e3o confi\u00e1veis e atualizar os sistemas operacionais em tempo h\u00e1bil. Como vimos na pr\u00e1tica, muitas pessoas n\u00e3o sabem que esses tipos de dispositivos s\u00e3o apenas computadores, que geralmente executam uma variedade de Windows e exibem vulnerabilidades associadas \u00e0s vers\u00f5es dos sistemas operacionais.<\/p>\n

Portanto, se sua empresa usa esse tipo de equipamento, temos as seguintes recomenda\u00e7\u00f5es:<\/p>\n