WannaCry continua bem activo em PC’s
1 Janeiro, 2019Apareceu em maio de 2017, o WannaCry é um ransomware que afectou mais de 300000 pessoas em poucos dias. O seu princípio: criptografar dados pessoais em computadores infectados e pedir um resgate em troca da chave de descriptografia para recuperar os ficheiros criptografados. O vírus foi contido pela intervenção de Marcus Hutchins, Pesquisador de Segurança Cibernética da Kryptos Logic. Para isso, o cientista da computação, que inicialmente queria permanecer anónimo, simplesmente comprou um nome de domínio, que resultou na imediata desactivação do WannaCry.
Para funcionar, o malware usou uma URL composta por caracteres aleatórios, para verificação. Se esse endereço estivesse inacessível, o WannaCry continuava a agir e a espalhar-se. Caso contrário, era bloqueado.
Mas “bloqueado” não significa “excluído”. Pesquisadores do Kryptos Logic ainda têm acesso às estatísticas associadas ao nome de domínio relacionado ao WannaCry e descobriram que o ransomware ainda estava instalado em muitas máquinas. Um ano e meio após a sua aparição, continua a ser executado em segundo plano, verificando a disponibilidade do URL, para retomar a sua atividade em caso de falha.
Assim, o domínio seria objeto de 17 milhões de ligações por semana , de 630 endereços IP únicos, de 194 países diferentes, sendo os mais representados a China, a Indonésia e o Vietname. Além disso, os números mostram picos durante os dias úteis, durante o horário de expediente, o que tende a provar que as máquinas mais infectadas são os computadores profissionais.
E incluir tal ameaça adormecida não deve ser tomada de ânimo leve. Tudo o que é necessário é uma falha do servidor para que a URL de verificação do WannaCry fique inacessível, fazendo com que o ransomware seja reativado. É por isso que a Kryptos Logic recomenda o uso de uma ferramenta de detecção para determinar se o seu computador é uma vítima desse ransomware.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
