Início » Antivírus e Segurança » Ransomware WannaCry já infectou 200 mil computadores em 150 países

Ransomware WannaCry já infectou 200 mil computadores em 150 países

Um registro de domínio interrompeu acidentalmente uma (e apenas uma) das variantes do malware

Paulo Higa Por

Os números mais recentes da infecção do WannaCry dão conta de que o ransomware já sequestrou arquivos de 200 mil computadores em 150 países. É um ataque “sem precedentes”, informou o serviço de polícia europeu à BBC. A praga, que começou a se espalhar na Espanha e no Reino Unido, aproveitou uma vulnerabilidade do Windows para se infiltrar em redes de todo o mundo, inclusive do Brasil.

No sábado (13), um pesquisador de segurança identificado como MalwareTech interrompeu o ransomware por acidente. Ao analisar o comportamento do WannaCry, ele descobriu que uma das variantes do malware constantemente tentava acessar um domínio estranho e longo, que não existia. Para estudar melhor a praga, o pesquisador registrou o domínio e colocou o site no ar.

Assim que o WannaCry conseguiu acessar o domínio, a disseminação foi imediatamente interrompida; essa era a “chave de emergência” que fazia o malware parar de funcionar. No entanto, há outras variantes do ransomware que possuem outros mecanismos de autodestruição e continuam fazendo vítimas ao redor do mundo.

No mundo, a Telefónica e o sistema público de saúde do Reino Unido foram os principais afetados. No Brasil, não há registros públicos de grandes empresas que tiveram arquivos sequestrados, mas várias decidiram desligar seus PCs ainda na sexta-feira (12), incluindo Vivo e Petrobras, para evitar a contaminação. O Tribunal de Justiça de São Paulo (TJ-SP) admitiu que foi infectado e determinou o desligamento de todas as máquinas do estado.

O WannaCry se aproveita de uma falha no SMB, protocolo de compartilhamento de arquivos do Windows, que permitia execução de código remoto. Quando uma máquina é infectada, a praga pode se espalhar rapidamente para todos os PCs vulneráveis na rede. A falha foi corrigida pela Microsoft no dia 14 de março, mas as empresas costumam demorar para atualizar seus sistemas, o que facilitou a propagação do malware.

Como muitas empresas mantém versões antigas do Windows em funcionamento, a Microsoft também chegou a liberar uma correção para o Windows XP, um sistema operacional de 2001 que não tem mais suporte oficial e não recebia nenhuma atualização de segurança desde 2014.

Mais sobre:

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Anthony Fernando
É pedir pra serem hackeados.
Maxnoob
Caixas eletrônicos
Helmut
Exato. Apensar da nova versão sem a condicional estar "corrompida", não é difícil surgir uma totalmente funcional. http://thehackernews.com/2017/05/wannacry-ransomware-cyber-attack.html
Ramon Gonzalez
A infecção ocorre por meios tradicionais: abrir anexo infectado por email, clicar em link pra site malicioso em spam/scam, ser vitima de phishing (site falso) etc. O caso da falha no protocolo SMB é pra caso o computador esteja numa rede e qualquer micro dessa rede tenha sido infectado (pelos meios tradicionais). Então se o Windows estiver atualizado pelo Windows Update (isto é, se ele avisar que "não existe atualizações disponíveis"), e o usuário tomar cuidado com anexos, links, sites que acessa e arquivos que faz download (o trivial), reduz muito as chances de ter o computador infectado.
Ricardo - Vaz Lobo
valeu, vou olhar.
Lucas Carvalho
Posso estar errado, mas pelo que eu entendi, os criadores do malware colocaram uma backdoor no vírus que seria mais ou menos essa instrução: "tente acessar o site dwfgwdfegfertw.com, caso você consiga, desative-se". Atente-se ao fato que esse domínio é bem aleatório (estranho e longo) portanto dificilmente alguém registraria esse domínio se não fosse com esse objetivo.
Ricardo - Vaz Lobo
Não entendi, pode explicar pro velho aqui?
Ricardo - Vaz Lobo
Quem atualizou o W10 no fim de semana continua rezando ou tá tudo numa boa?
Veritas
E, mesmo assim, a Microsoft atualizou a bagaça.
Helmut
Na verdade já está rolando outra versão sem a condicional do domínio.
Andre Kittler
Estou sendo otimista mesmo.... a real é isso: tem XP em tudo que é canto por culpa das empresas mesmo, em quase todos os casos.
Bruno Feliciano
Não precisa ir muito longe, só ir em um grande hipermercado para decobir que "extraordinariamente" todo o parque de PCs das lojas roda XP até hoje...
Andre Kittler
Cara, impressionante atualizarem esse treco de OS de 2001. Fazem anos que a MS está avisando para todos: MORREU. PARE DE USAR. Por um lado eu entendo que existem maquinas tipo ressonancia magnetica que não podem ser atualizadas e estão com o sistema legado, por outro... não podem dar suporte a um OS pelo resto da vida.
Leandro Nascimento
Tudo "up to date" aqui na empresa hehehe
???????Feripe Hatsune?
Segundo o tweet do próprio MalwareTech, há um alerta de que outro ataque pode acontecer a qualquer momento hoje. Estamos de olho