Dizia eu, no post de 13 de fevereiro passado, que 2016 deveria perder o título de “Ano do Ransomware” para 2017, e, ao que parece, essa previsão fazia sentido. Ao menos à luz do mega ataque desfechado recentemente, que se disseminou como metástase pelos quatro continentes. Como já dediquei duas ou três postagens ao WannaCrypt, não vou me deter em detalhes sobre a suposta origem da praga e as principais empresas afetadas, mas apenas enfatizar o fato de que, como na política tupiniquim, quando você pensa que já viu tudo, surgem novas revelações ainda mais estarrecedoras.

De acordo com o portal de tecnologia Computerworld, a diferença entre os ataques anteriores do WannaCrypt ― que nada tem de especial ou de mais sofisticado que a maioria dos ransomwares ― é a existência de um componente tipo worm que lhe permite infectar computadores explorando uma vulnerabilidade de execução crítica de código remoto na implementação do protocolo SMBv1 do Windows, que foi corrigida pela Microsoft em março.

O problema é que novas versões da praga vêm sendo descobertas, além de imitações que estão em vários estágios de desenvolvimento. Nem todas são capazes de criptografar arquivos, mas elas sugerem que os ataques, tanto pelos autores do WannaCrypt quanto por outros cibercriminosos, devem continuar.

A despeito dos patches disponíveis, seu computador pode permanecer vulnerável por algum tempo, até porque alguns fornecedores de ferramentas de segurança ainda estão analisando os ataques bem-sucedidos ao MS08-067 ― vulnerabilidade do Windows responsável pela disseminação do Conficker há nove anos. Então, como seguro morreu de velho:

― Evite clicar em links duvidosa e jamais abra anexos de email suspeitos.

― Faça backups de arquivos importantes regularmente (o PC Transfer disponibiliza uma maneira simples e prática de fazer rapidamente o backup de seus arquivos).

― Mantenha o sistema e os aplicativos atualizados (inclusive seu arsenal de segurança).

― Instale uma ferramenta anti-ransomware no seu PC, como o IObit Malware Fighter 5. Mais informações e download em http://www.iobit.com/pt/malware-fighter.php.