Microsoft corrige falha do Windows usada em ataques de ransomware

Vulnerabilidade do tipo zero-day foi apresentada pela empresa de segurança Kaspersky; falha foi usada em ciberataques do ransomware Nokoyawa

Felipe Freitas
Por
• Atualizado há 6 meses
Imagem de Katie White, por Pixabay
Falha do Windows, de recurso criado em 2003, foi usada em ataques de ransomware (Katie White/Pixabay)

A Microsoft corrigiu na terça-feira uma vulnerabilidade do Windows utilizada em golpes de ransomware, tipo de ataque que “sequestra” os dados de um usuário e pede resgate para devolvê-los. A falha era considerada do tipo zero-day, termo que identifica problemas que, dado a sua gravidade, precisam ser resolvidos urgentemente — no dia “zero” da sua descoberta.

De acordo com a Kaspersky, empresa de cibersegurança, a vulnerabilidade era usada por cibercriminosos para infectar os dispositivos com o ransomware Nokoyawa. Ainda segundo a empresa, o código do Nokoyawa usado nos ataques era uma atualização do malware identificado em meses anteriores. Nesta versão, ela tem mais diferenças em relação ao JSWorm, que originou o primeiro código do Nokoyawa.

Vulnerabilidade foi usada para focar ataques em pequenas empresas

A Kaspersky informou em seu site que a maior parte dos ataques mirou em pequenas e médias empresas da América do Norte, Ásia e Oriente Médio. Contudo, não significa que pessoas não possam ter sido alvo do ransomware. Os primeiros ciberataques com o Nokoyawa surgiram em fevereiro de 2022.

A falha explorada pela gangue responsável pelos ataques estava no Common Log File System. Com acesso a essa parte do sistema, os criminosos roubavam os dados dos dispositivos do alvo e depois criptografavam os arquivos do computador. Feito esta última parte, a vítima era recebida com uma “nota de resgate” ao tentar abrir o seu equipamento.

Nota de resgate recebida pelas vítimas do ataque de ransomware Nokoyawa (Imagem: Reprodução/Kaspersky)
Nota de resgate recebida pelas vítimas do ataque de ransomware Nokoyawa (Imagem: Reprodução/Kaspersky)

Na nota de resgate, vista acima, os cibercriminosos “ensinavam” para as vítimas como acessar o site do “grupo” pelo navegador TOR. Os alvos tinham 48 horas para pagar o resgate. O “ransom” de ransomware significa resgate, mas aquele pago em sequestros.

A nota do grupo de cibercriminosos também ameaçava vazar os dados confidenciais da vítima. Ataques de ransomware costumam apagar os arquivos de quem não paga o resgate.

Segundo a Kaspersky, 32 vulnerabilidades Common Log File System foram encontradas desde 2018, sendo três delas falhas zero-day. Como explica a empresa, é uma ferramenta complicada de se trabalhar, lançada em 2003, 20 anos atrás, no Windows Server. É “natural” que um recurso assim apresente problemas.

Com informações: TechCrunch e Kaspersky

Receba mais sobre Windows na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Felipe Freitas

Felipe Freitas

Repórter

Felipe Freitas é jornalista graduado pela UFSC, interessado em tecnologia e suas aplicações para um mundo melhor. Na cobertura tech desde 2021 e micreiro desde 1998, quando seu pai trouxe um PC para casa pela primeira vez. Passou pelo Adrenaline/Mundo Conectado. Participou da confecção de reviews de smartphones e outros aparelhos.

Canal Exclusivo

Relacionados

Drivers assinados pela Microsoft são usados em ataques de ransomware
Drivers assinados pela Microsoft são usados em ataques de ransomware
O que fazer com um notebook com Windows 7 [em 2021]
O que fazer com um notebook com Windows 7 [em 2021]
Como funciona uma licença digital do Windows 10
Como funciona uma licença digital do Windows 10
Como instalar fontes em todas as versões do Windows
Como instalar fontes em todas as versões do Windows
Qual a diferença entre Windows 10 Home e Pro
Qual a diferença entre Windows 10 Home e Pro
Como baixar o Windows 10 de graça
Como baixar o Windows 10 de graça
Como atualizar o Windows 7 para o 10 de graça
Como atualizar o Windows 7 para o 10 de graça
Seu PC é compatível com o Windows 11? Saiba os requisitos para instalar
Seu PC é compatível com o Windows 11? Saiba os requisitos para instalar
Menu Iniciar travando no Windows 11 ou 10? A Microsoft ensina o que fazer
Menu Iniciar travando no Windows 11 ou 10? A Microsoft ensina o que fazer
Qual a diferença entre Windows 11 e Windows 365?
Qual a diferença entre Windows 11 e Windows 365?