Na sexta-feira, 12 de maio, dezenas de milhares de computadores em todo o mundo foram expostos ao maior ataque de hackers do mundo. O vírus WannaCrypt penetrou nos computadores dos usuários, criptografou todos os arquivos e exigiu um resgate de 0,16 BTC (cerca de US$ 300) para seu desbloqueio.
Entre as vítimas das ações dos hackers estavam instituições estatais de quase 100 países, incluindo Grã-Bretanha, Alemanha, Espanha, Itália, França, EUA, Canadá, Ucrânia, Brasil, Índia e China. Também se tomou conhecimento de ataques aos servidores do Ministério dos Assuntos Internos e do Ministério de Situações de Emergência da Rússia, escritórios de Megafon e Sberbank.
O mapa de distribuição WannaCrypt em tempo real pode ser visto aqui.
No entanto, especialista em segurança @MalvareTechBlog juntamente com o colega Darian Hass conseguiram descobrir que, durante o trabalho, o programa malicioso se refere a um determinado domínio (iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com). Assim, foi decidido registrar este domínio para acompanhar a atividade do programa malicioso.
Como se viu, o endereço foi entremeado ao código do vírus, no caso dele precisar ser interrompido, mas os especialistas também observam que a suspensão da propagação do vírus aconteceu “acidentalmente”.
“Até que o domínio seja removido, o vírus não causará danos. Porem, os especialistas aconselham os usuários a remover rapidamente o programa malicioso, pois os invasores vão tentar restaurar o seu desempenho”, disse o relatório.
Simultaneamente, foi possível estabelecer um dos endereços de Bitcoins, para o qual os sequestradores pediam que enviassem o resgate, no momento da publicação, seu saldo final mostrava pouco mais de 5,4 BTC. No entanto, não se pode excluir a possibilidade de que este não seja o único endereço utilizado pelos intrusos.
Deve-se notar que os principais alvos do ataque foram dispositivos nas versões “antigas” do Windows. Como você sabe, a Microsoft parou de suportar o Windows XP, Windows 8 e Windows Server 2003, mas à luz de eventos recentes, a corporação decidiu lançar atualizações para esses produtos para proteger seus usuários do WannaCry.
“Dado o potencial impacto sobre os usuários e seus negócios, decidimos lançar atualizações para usuários do Windows XP, Windows 8 e Windows Server 2003”, disse a Microsoft.
Várias fontes dizem que durante o ciberataque, os hackers usaram um programa desenvolvido dentro da Agência de Segurança Nacional dos EUA, mas também há relatos de que hackers russos associados ao grupo The Shadow Brokers poderiam estar por trás dos ataques.
A NSA não comentou os últimos desenvolvimentos, mas o Departamento de Segurança Interna dos Estados Unidos já declarou sua disposição de fornecer suporte técnico e assistência na luta contra o WannaCrypt.
Quem está realmente atrás de um dos maiores ataques de hackers nos últimos tempos? Esta questão ainda está em aberto.
Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.