Maior ataque de ransomware da história interrompido pelo ‘herói acidental’

[ware_item id=33][/ware_item]

Mais de 45.000 ataques cibernéticos foram registrados em quase 99 países em todo o mundo, incluindo Reino Unido, Rússia, Índia, China, Ucrânia, Itália e Egito. Um ataque cibernético de ransomware que deveria ter se originado ao agredir as 'armas cibernéticas' vinculadas ao governo dos EUA prejudicou vários hospitais na Inglaterra e se espalhou pelo mundo em menos de 24 horas.


Relacionar artigo: o que é torrent e como funciona

O cientista chefe, Markus Jakobsson, da empresa de segurança Agari, disse que o ataque foi 'disperso' em vez de alvejado. Ele disse ainda: "É um spread muito amplo, enquanto a demanda por resgate é relativamente pequena".

Em meados de abril, o malware vazou por um grupo chamado "Shadow Brokers" de um arquivo de poderosas ferramentas de software projetadas aparentemente pela Agência de Segurança Nacional - NSA - para contaminar e controlar computadores com Windows. No entanto, nem um mês depois, a ameaça de que os criminosos usariam a ferramenta de malware vazada contra o público se tornou real e atacou centenas de milhares de computadores em todo o mundo.

O ransomware é um tipo sofisticado de malware que criptografa os dados de um usuário e pede à vítima que pague o resgate exigido para recuperar seus preciosos dados. Esse ataque global foi causado por um ransomware, chamado 'WannaCryptor 2.0' ou 'WannaCry', que explora uma vulnerabilidade no sistema operacional Windows. Quero chorar

Esse ransomware se espalhou pelo mundo, infectando milhares de computadores e exigiu um resgate de US $ 300, que foi ameaçado de aumentar com o passar do tempo. E com o passar do tempo, sem que o resgate seja pago dentro do prazo, os hackers podem tornar os dados inacessíveis. O malware se espalhou por e-mail e traduções da mensagem de resgate em 28 idiomas diferentes foram incluídas.

Microsoft condena o ataque global

Um patch para essa falha foi lançado pela Microsoft em março, que era basicamente uma atualização de software que resolve o problema, mas os computadores que não instalaram a atualização de segurança enfrentavam o risco de ataques cibernéticos. Em sua declaração atual, a Microsoft indicou que seus engenheiros incluíram a detecção e proteção contra o ataque de ransomware WannaCrypt. Um porta-voz da Microsoft declarou:

“Hoje, nossos engenheiros adicionaram detecção e proteção contra o novo software malicioso conhecido como Ransom: Win32.WannaCrypt. Em março, fornecemos uma atualização de segurança que fornece proteções adicionais contra esse possível ataque. Aqueles que executam nosso software antivírus gratuito e têm as atualizações do Windows ativadas estão protegidos. Estamos trabalhando com os clientes para fornecer assistência adicional. ”

Também foi relatado que o malware chegou às universidades, FedEx e Telefonica, juntamente com o Serviço Nacional de Saúde (NHS) do Reino Unido. No entanto, o ataque global causado pelo ransomware WannaCry parou por um 'Herói acidental', depois de gastar alguns dólares em registrar um nome de domínio escondido no malware.

Quero chorar

Com a ajuda de Darien Huss, da empresa de segurança Proofpoint, o pesquisador de cibersegurança de 22 anos do Reino Unido - identificado no Twitter como @malwaretechblog - gerou um ‘Kill Switch” no software WannaCry. Caso o criador quisesse impedir a propagação, a opção foi corrigida no malware. Isso incluiu o uso de um nome de domínio absurdo e longo para o qual o malware faz uma solicitação e, se a solicitação retornar e mostrar que o domínio está ativo, a opção kill interrompe a propagação do malware..

O pesquisador do Reino Unido disse ainda: 'Vi que não estava registrado e pensou:' Acho que vou ter ''. Ele gastou US $ 10,69 na compra e descobriu que o nome de domínio estava registrando milhares de conexões por segundo..

No entanto, quando o @malwaretechblog registrou o domínio, já era tarde para ajudar a Ásia e a Europa, onde várias organizações estavam infectadas. Segundo Kalembar, deu às pessoas nos EUA tempo suficiente para desenvolver imunidade ao ataque, corrigindo seus sistemas antes de serem infectadas..

Note-se que o Kill Switch não ajudará aqueles que já têm seu computador infectado com o ransomware WannaCry. Também é possível que existam outras variantes do malware que, hipoteticamente, possam continuar se espalhando no futuro. Para esse fim, algumas dessas dicas básicas para evitar ataques de ransomware podem ser úteis.