WannaCry infectou milhares computadores em 150 países

Publicado em 15/05/2017 23:34 em Segurança Informática

O ataque do ransomware WannaCry identificado sexta-feira afectou cerca de 10 mil organizações e 200 mil indivíduos em centena e meia de países, indica o sítio Internet the Verge, que cita as autoridades europeias.

No domingo, Rob Wainright, director da Europol, disse à BBC que era previsível que o ataque se intensificasse hoje à medida que muitas pessoas voltassem ao trabalho, o que terá acontecido mas em dimensão menos grave do que na sexta-feira.

Um investigador de segurança informática conhecido como «Malware Tech» encontrou uma forma de diminuir a eficácia do malware.

O investigador de registou um domínio web, cuja inexistência estava prevista numa versão do WannaCry para o malware se activar e conseguiu com isso evitar uma maior propagação dessa versão.

Michael Kan, da IDG News Service, tal como a Kaspersky destaca, contudo que infelizmente os computadorers já infectados ainda não têm solução para desencriptar os ficheiros capturados.

A Kaspersky comprometeu-se sábado a procurar um antídoto para aquele ramsonware.

Alex Perekalin, investigador da Kaspersky, indica que o ramsonware parte de um exploit de uma vulnerabilidade de algumas versões do Windows, cujo patch a Microsoft distribuiu a 14 de Março (actualização MS17-010), para atacar os computadores que ainda não tinham instalado essa actualização ou que tinham o Windows XP, sistema operativo com suporte já descontinuado.

Apesar de ter cessado o suporte ao XP, face à dimensão da ameaça a Microsoft distribuiu este fim-de-semana, excepcionalmente, uma actualização para Windows XP para corrigir aquela vulnerabilidade, conhecida como «Eternal Blue».

Perekalin assinala que o encriptador WannaCry comporta-se como qualquer outro encriptador de ficheiros e encripta ficheiros de vários tipos, incluindo documentos do Office, fotografias, vídeos e outros ficheiros que potencialmente contenham dados críticos para os utilizadores.

A Trend Micro e aSophos admitem que o WannaCry utilize código alegadamente roubado á NSA, agência de informações do governo dos Estados Unidos, pelo grupo de hackersShadow Brokers.

Ainda sem comentários