Ataque Cibernético Mundial

Na sexta feira, 12 de Maio, o mundo de T.I (Tecnologias Informáticas) foi alvo de um vasto ataque cibernético que afectou milhares de computadores no mundo em cerca de 150 países.

Ransomware foi designado por wannacrypt0r que consiste em em criptografar a informação contida no alvo, explorando uma vulnerabilidade no sistema da Microsoft chamada EternalBlue, que segundo a Kaspersky chegou a conhecimento público pelo grupo de hackers Shadow Brokers, que vazaram, em abril, uma série de documentos sigilosos da Agência Nacional de Segurança dos EUA, a NSA. Ou seja, o governo norte-americano sabia da falha e não contou a Microsoft, que por sua vez só soube quando os hackers publicaram a informação em Abril. Menos de um mês depois, a empresa lançou uma atualização para o Windows que corrigia a brecha.

Em março, a Microsoft já havia lançado uma atualização para todas as versões ainda suportadas do sistema, mas o ataque se proliferou pelo fato de que muitas pessoas e empresas preferem não realizar updates automaticamente.

Só que nem só de Windows 7, 8.1 e 10 vive o mundo. Ainda existem milhares (talvez milhões) de computadores que ainda usam sistemas como Windows XP, Windows Server 2003 e o Windows 8, forçando a Microsoft a se mexer para lançar um pacote de correção para essas três plataformas, ainda que eles já tenham sido oficialmente abandonados.

No entanto, muitas pessoas e empresas, por falta de conhecimento ou de atenção, não atualizaram seus PCs. Por isso tantas máquinas foram vítimas do WannaCry na sexta feira.

O pesquisador, que comanda o site MalwareTech e que também desenvolveu um mapa para rastrear em tempo real o vírus “WannaCrypt0r”, encontrou no código do ransomware a chave para pará-lo: um domínio na internet que ainda não havia sido registrado. Como explica o jornal britânico The Guardian, o vírus vinha com um “botão de desligar” inserido no seu código-fonte. O programa fazia uma requisição a um domínio específico e, se o domínio estivesse no ar, permitia que o malware se espalhasse. Provavelmente foi um recurso de segurança inserido pelos próprios criadores do ataque para controlar a propagação do vírus.

O pagamento para reaver as informações encriptadas é feita em bitcoins, que está a ser a forma de pagamento mais usada pelos hackers no momento da recuperação dos dados pois não é facilmente rastreável.

Contudo, Ryan Kalember, pesquisador da empresa de segurança Proofpoint, confirmou a queda do número de infecções com o WannaCrypt0r na manhã do sábado, 13.

Mas, segundo este herói por acidente, esta é uma solução temporária, com função apenas de desacelerar a propagação do ataque. É importante que todos os computadores vulneráveis atualizem seus sistemas o mais rapidamente possível.