A Telefônica e outras empresas espanholas foram vítimas de ransomware esta manhã de acordo com o noticiário local. Jakub Kroustek, líder da equipe do laboratório de ameaças na Avast, explicou o que pode ter ocorrido: "Nós observamos um pico maciço de ataques do WanaCrypt0r 2.0 hoje, com mais de 36.000 detecções, até agora. Uma observação interessante que fizemos é que a maioria dos ataques de hoje está direcionada para a Rússia, Ucrânia e Taiwan. Este ataque, mais uma vez, prova que o ransomware é uma poderosa arma que pode ser usada contra consumidores e empresas".
Recentemente, observamos grandes variedades de ransomware sendo entregues através de documentos maliciosos do Office, que contêm macros, enviados via e-mail, bem como através de kits de exploração. Se a contaminação do ransomware é via anexo de e-mail, um documento do Office malicioso precisa ser aberto e, em seguida, as macros ser habilitadas para que o ransomware seja baixado. No caso do ransomware infectar via um exploit, normalmente um site malicioso é visitado e, em seguida, um computador com uma vulnerabilidade tipo zero day é explorado para a infecção com ransomware.
O impacto financeiro do ataque à Telefônica deve ser significativo, e vai muito além do resgate exigido. Segundo informações, 85% dos computadores da empresa foram afetados e a Telefônica pediu que os funcionários desligassem seus computadores e voltassem para casa, o que deveria ter sérias conseqüências financeiras para a empresa.
A Telefônica não deve levar muito tempo para remover o ransomware, mas se a empresa não tiver backup dos arquivos dos funcionários, isso pode demorar um pouco antes que serem recuperados, caso estejam criptografados pelo ransomware."
