Sem querer, pesquisador impede avanço de vírus que corria pelo mundo

O mundo tem sofrido com o avanço rápido e inabalável do rasomware WannaCry, que sequestrava arquivos de empresas e apenas os liberava mediante pagamento de 300 bitcoins (cerca de R$ 1,9 milhões). Porém, o vírus teve uma queda drástica nesse sábado graças a um pesquisador inglês do site MalwareTech, que conseguiu frear o malware acidentalmente. Porém ele alerta que a solução é temporária.

Em entrevista para o The Guardian, ele revelou que conseguiu isso por acaso ao comprar um domínio específico na internet por US$ 10,69 (cerca de R$ 33). Na hora, ele fez isso como uma das formas de acompanhar a movimentação do WannaCry pelo mundo.

“Eu estava almoçando com um amigo e voltei por volta das 15h e vi um fluxo de notícias sobre o NHS e várias organizações sendo afetadas. Eu pesquisei um pouco e então achei uma amostra do malware por trás disso e vi que estava se conectando a um domínio específico, que não estava registrado. Então eu o comprei sem saber o que isso fez na hora.”

Segundo ele, o malware tenta se conectar a um domínio específico sem registro. No entanto, ele estava programado para parar de se espalhar caso identificasse um registro do domínio. Ele acredita que este fator existia como uma medida para manter o WannaCry sob controle.

Apesar do sucesso acidental, MalwareTech afirma que o problema ainda não acabou, avisando para que as pessoas atualizem seus Windows.

“Isso ainda não acabou. Os atacantes vão perceber como paramos isso, mudarão o código e começarão de novo. Ative a atualização do Windows e reinicie.”

O site MalwareTech atualmente está com uma página especial mostrando um gráfico com os ataques relacionados ao WannaCry. Também é possível acompanhar em tempo real um mapa com os ataques do ransomware em tempo real.

O WannaCry é um tipo ransomware, ou seja, um software malicioso que se infiltra nas máquinas e criptografa todos os arquivos do computador, pedindo um valor para devolvê-los. Entre os países afetados está o Brasil, que atacou redes da Telefônica, além de levar ao desligamento dos servidores do Tribunal de Justiça de São Paulo.

O vírus se aproveita de uma vulnerabilidade de diferentes versões do Windows que permite executar um código remotamente através do protocolo de compartilhamento de arquivos. A falha foi corrigida para todos que fizeram a atualização do sistema em março desse ano e a Microsoft até mesmo lançou uma atualização para o Windows XP, que também foi afetado.

Pablo

Fundador, editor, apresentador, idealizador e os olhos oniscientes por trás do Random Geek!

%d blogueiros gostam disto: