Ransomware WannaCry já infectou 200 mil computadores em 150 países

Um registro de domínio interrompeu acidentalmente uma (e apenas uma) das variantes do malware

Paulo Higa
Por
• Atualizado há 5 meses

Os números mais recentes da infecção do WannaCry dão conta de que o ransomware já sequestrou arquivos de 200 mil computadores em 150 países. É um ataque “sem precedentes”, informou o serviço de polícia europeu à BBC. A praga, que começou a se espalhar na Espanha e no Reino Unido, aproveitou uma vulnerabilidade do Windows para se infiltrar em redes de todo o mundo, inclusive do Brasil.

No sábado (13), um pesquisador de segurança identificado como MalwareTech interrompeu o ransomware por acidente. Ao analisar o comportamento do WannaCry, ele descobriu que uma das variantes do malware constantemente tentava acessar um domínio estranho e longo, que não existia. Para estudar melhor a praga, o pesquisador registrou o domínio e colocou o site no ar.

Assim que o WannaCry conseguiu acessar o domínio, a disseminação foi imediatamente interrompida; essa era a “chave de emergência” que fazia o malware parar de funcionar. No entanto, há outras variantes do ransomware que possuem outros mecanismos de autodestruição e continuam fazendo vítimas ao redor do mundo.

No mundo, a Telefónica e o sistema público de saúde do Reino Unido foram os principais afetados. No Brasil, não há registros públicos de grandes empresas que tiveram arquivos sequestrados, mas várias decidiram desligar seus PCs ainda na sexta-feira (12), incluindo Vivo e Petrobras, para evitar a contaminação. O Tribunal de Justiça de São Paulo (TJ-SP) admitiu que foi infectado e determinou o desligamento de todas as máquinas do estado.

O WannaCry se aproveita de uma falha no SMB, protocolo de compartilhamento de arquivos do Windows, que permitia execução de código remoto. Quando uma máquina é infectada, a praga pode se espalhar rapidamente para todos os PCs vulneráveis na rede. A falha foi corrigida pela Microsoft no dia 14 de março, mas as empresas costumam demorar para atualizar seus sistemas, o que facilitou a propagação do malware.

Como muitas empresas mantém versões antigas do Windows em funcionamento, a Microsoft também chegou a liberar uma correção para o Windows XP, um sistema operacional de 2001 que não tem mais suporte oficial e não recebia nenhuma atualização de segurança desde 2014.

Relacionados

Escrito por

Paulo Higa

Paulo Higa

Ex-editor executivo

Paulo Higa é jornalista com MBA em Gestão pela FGV e uma década de experiência na cobertura de tecnologia. No Tecnoblog, atuou como editor-executivo e head de operações entre 2012 e 2023. Viajou para mais de 10 países para acompanhar eventos da indústria e já publicou 400 reviews de celulares, TVs e computadores. Foi coapresentador do Tecnocast e usa a desculpa de ser maratonista para testar wearables que ainda nem chegaram ao Brasil.

Temas populares