Como descoberta acidental interrompeu 'sequestro'casa de apostas 777computadorescasa de apostas 777grandes empresas ao redor do mundo:casa de apostas 777
MalwareTech, então, gastou o equivalente a R$ 35 reais para "comprar" endereço. Com isso ele, conseguiria analisar o comportamente do vírus.
Porém, ele depois ele percebeu que a operaçãocasa de apostas 777registro interrompeu o processo do programacasa de apostas 777se propagar.
"Foi algo acidental. Passei a noite inteira investigando".
O que aconteceu?
Originalmente, especulou-se que quem está por trás do vírus teria incluído um "botãocasa de apostas 777autodestruição". Mas Malware acredita que se tratavacasa de apostas 777um mecanismo para saber se o programa estava sendo monitorado por pesquisadores da áreacasa de apostas 777segurança da informação no que se chamacasa de apostas 777"máquina virtual" - uma espéciecasa de apostas 777ambientecasa de apostas 777quarentena para vírus.
Um computador real não poderia acessar iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, mas uma "máquina virtual" conseguiria.
"Isso fez com que o programa parasse para evitar análises externas", disse MalwareTech.
"Quando registrei o site, isso fez com que todas as 'infecções' ao redor do mundo se desativassem por acreditar que estavamcasa de apostas 777uma máquina virtual. Sem querer, impedimos a proliferação do vírus".
O vírus foi derrotado?
Isso não significa que a ameaça foi afastada: arquivos "danificados" pelo víruis ainda podem ser usados para chantagear seus donos.
E analistascasa de apostas 777segurança alertam que novas variações do programa que ignorem o "botão" vão aparecer.
"Conseguimos parar uma versão, mas não seremos capazescasa de apostas 777parar a próximas. Há muito dinheiro envolvido (no cybercrime) e não é preciso muito esforço para eles (os programadores) muderam o código e começarem tudocasa de apostas 777novo".
O que se sabe
O ataque cibernéticocasa de apostas 777grandes proporções atingiu diversas empresas e organizaçõescasa de apostas 77799 países, afetando até o serviçocasa de apostas 777saúde do Reino Unido.
Há relatoscasa de apostas 777computadores infectadoscasa de apostas 777EUA, China, Rússia, Espanha e Itália, o que leva especialistascasa de apostas 777segurança a acreditarcasa de apostas 777ação coordenada.
Uma análise da empresacasa de apostas 777antivírus Avast identificou um "enorme pico"casa de apostas 777ransomwares pelo vírus WanaCrypt0r 2.0 (ou WCry).
"Foram maiscasa de apostas 77757 mil infecções até agora", disse a empresacasa de apostas 777seu blog na tardecasa de apostas 777sexta-feira.
No Reino Unido, houve significativo impacto sobre os arquivos digitais do NHS, equivalente ao SUS britânico. Dadoscasa de apostas 777pacientes foram criptografados pelos invasores e se tornaram inacessíveis. Até ambulâncias e clínicas médicas foram afetadas.
Nos computadores invadidos, uma tela dizia "ops, seus arquivos foram codificados" e pedia pagamentocasa de apostas 777US$ 600 (cercacasa de apostas 777R$ 1,9 mil)casa de apostas 777bitcoins (moeda digital) para recuperá-los.
"Não é um ataque inédito, mas ele se aproveitacasa de apostas 777falhas no sistema operacional para executar um comando no computador (infectado)", diz à BBC Brasil Fernando Amatte, especialista da CIPHER, empresacasa de apostas 777cibersegurança.
"E ele se espalha sozinho: ao entrarcasa de apostas 777uma rede, (o malware) procura outras máquinas da mesma rede para infectá-las, sem a necessidadecasa de apostas 777interação dos usuários."
Outra grande empresa infectada foi a espanhola Telefónica, que dissecasa de apostas 777comunicado estar cientecasa de apostas 777um "incidentecasa de apostas 777cibersegurança". Segundo a empresa, clientes e serviços não foram afetados, apenas a rede interna.
Na Itália, um usuário compartilhou imagenscasa de apostas 777um laboratóriocasa de apostas 777informática universitário aparentemente infectado pelo mesmo programa.
Nos EUA, a empresacasa de apostas 777logística FedEx disse que, "assim como outras empresas, está vivenciando interferência com algunscasa de apostas 777nossos sistemas baseadoscasa de apostas 777Windows, por culpacasa de apostas 777um malware (software malicioso). Faremos correções assim que possível".
Ameaça crescente
Os ransomwares estão se tornando uma das mais importantes ameaças cibernéticas da atualidade.
"Esses ataques têm crescido justamente porque os criminosos veem nele uma possibilidadecasa de apostas 777ganho fácil, já que bitcoins são uma moeda não rastreável", diz Fernando Amatte.
E o ataque desta sexta se destaca. "Foi muito grande, impactando organizações pela Europacasa de apostas 777uma escala que nunca havia visto", agrega à BBC Kevin Beaumont, também especialistacasa de apostas 777segurança cibernética.
Analistas apontam que o ataque explorou uma vulnerabilidade que havia sido divulgada por um grupo que se autointitula The Shadow Brokers. Esse grupo recentemente declarou ter roubado ferramentas digitais da NSA, a agência nacionalcasa de apostas 777segurança dos EUA.
A empresa Microsoft havia conseguido criar proteções contra a invasão, mas os hackers parecem ter tirado proveitocasa de apostas 777redescasa de apostas 777computadores que ainda não haviam atualizado seus sistemas.
Segundo especialistas, a proteção contra ransomwares passa por medidas básicas, como evitar clicarcasa de apostas 777links suspeitos e fazer cópiacasa de apostas 777arquivos importantes. Mas,casa de apostas 777casos como o desta sexta,casa de apostas 777que os usuários foram afetados sem nem mesmo clicarcasa de apostas 777links do tipo, Amatte diz que a precaução deve ser maior: manter os sistemas operacionais devidamente atualizados com os updatescasa de apostas 777segurança.
E adianta pagar o resgate? "Tenho clientes que foram bem-sucedidoscasa de apostas 777recuperar seus arquivos ao pagar o resgate e tenho clientes que não receberam os arquivoscasa de apostas 777volta. Por se tratarcasa de apostas 777criminosos, é difícil saber o que eles pensam. Existe a chancecasa de apostas 777não se conseguir recuperar."