Esteja alerta para o WannaCry, o virus que te pede dinheiro e ainda esta a dar de fazer

                                                                                                                                                                imagem: medithIT

Houve no principio do ano 2017 um vírus chamado de wannacry, palavra cujo fonema traduzido para o português se assemelharia com “quer chorar”, talvez porque seja isso que suas vitimas vão fazer se tiverem seus computadores infectados. 

Trata-se dum worm (amigo de vírus) do tipo ransomware que e capaz de se multiplicar por si só, procurar novos computadores e operar em cada uma as suas novas vítimas tudo de forma automática. 

O vírus wannacry usava um “bug” no sistema operativo chamado Windows, e conseguia invadir os computadores vitimas sem precisar de credenciais como palavras passe e o nome de usuário. 

O vírus wannacry mostrava uma tela (imagem acima) pedindo cerca de 300 dólares algo por volta dos 19 mil meticais por cada computador vitima que fosse infectado. Como tratava-se dum vírus com alto potencial de multiplicação ele espalhou-se de forma “viral” conseguindo infectar cerca de 200 mil computadores em cerca de 10 países. 

Dizem que o vírus Wannacry aproveitava-se dum “buraco” de segurança chamado de “ETERNALBLUE” e jc havia uma remenda providenciada pela fabricante do sistema operativo Windows, chamada Microsoft. 

Os ataques do Wannacry começaram a ocorrer em marco do ano 2017, foram ate mediatizados devido a gravidade dos danos causados pelo vírus. 

Porem, agora em 2019, muito tempo depois da existência dos patches de segurança para o sistema operativo Windows para o vírus, surgem informações de que há ainda computadores que estão ser infectados pelo Wannacry. 

Um documento publicado por Anton Kalinin, Peter Mackenzie e Fraser Howard testifica sobre a existência de novas infecções pelo vírus. 

Quase dois anos depois do ataque original, enquanto quase todas as maquinas que podem instalar o patch eternalblue já o fizeram, por que existem ainda varias detecções [do vírus]” pergunta o documento. 

O documento afirma que pesquisadores fizeram os “queries” mais uma vez para o mês de agosto de 2019, e tiveram a chocante descoberta de que cerca d 4,3 máquinas de clientes foram atacados, tendo em conta que este numero provem, na verdade do feedback de clientes da sophos apenas, que esta sujeito a mudanças com o tempo. 

Porem segundo o documento da sophos, o que é importante notar nestes dados é que houve uma consistência na proporção de computadores de clientes atacados pelo vírus Wannacry de 2018 a 2019 tendo o Estados Unidos da América no topo da lista dos países com tentativas fracassadas de infecção pelo vírus. 

Será que todas essas maquinas na receberam patches? 

Segundo a sophos, pesquisadores tiveram tempo para invetigar uma selecção aleatória de computadores para verificar se haviam recebido os patches, e descobriram que nenhum deles estava remendado contra o eternalblue ou qualquer outra coisa pelo menos nos últimos 2 anos. 

Porque que o kill swicth não está a prevenir que computadores infectados efectuem novos ataques a outros computadores?

O documento da Sophos não dá uma resposta clara sobre esta questão limitando se apenas a informar que os computadores que reportam as detecções tem acceso à internet, ate porque é assim que empresa obtém seus dados. Tais computadores estão mais propensos a receberem ataques da mesma rede, mas a sophos não dá a resposta obre por que o Kill switch não esta a prevenir novas infeções pelo wannacry.