Como descoberta acidental interrompeu 'sequestro'baixar app da lampions betcomputadoresbaixar app da lampions betgrandes empresas ao redor do mundo:baixar app da lampions bet
MalwareTech, então, gastou o equivalente a R$ 35 reais para "comprar" endereço. Com isso ele, conseguiria analisar o comportamente do vírus.
Porém, ele depois ele percebeu que a operaçãobaixar app da lampions betregistro interrompeu o processo do programabaixar app da lampions betse propagar.
"Foi algo acidental. Passei a noite inteira investigando".
O que aconteceu?
Originalmente, especulou-se que quem está por trás do vírus teria incluído um "botãobaixar app da lampions betautodestruição". Mas Malware acredita que se tratavabaixar app da lampions betum mecanismo para saber se o programa estava sendo monitorado por pesquisadores da áreabaixar app da lampions betsegurança da informação no que se chamabaixar app da lampions bet"máquina virtual" - uma espéciebaixar app da lampions betambientebaixar app da lampions betquarentena para vírus.
Um computador real não poderia acessar iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, mas uma "máquina virtual" conseguiria.
"Isso fez com que o programa parasse para evitar análises externas", disse MalwareTech.
"Quando registrei o site, isso fez com que todas as 'infecções' ao redor do mundo se desativassem por acreditar que estavambaixar app da lampions betuma máquina virtual. Sem querer, impedimos a proliferação do vírus".
O vírus foi derrotado?
Isso não significa que a ameaça foi afastada: arquivos "danificados" pelo víruis ainda podem ser usados para chantagear seus donos.
E analistasbaixar app da lampions betsegurança alertam que novas variações do programa que ignorem o "botão" vão aparecer.
"Conseguimos parar uma versão, mas não seremos capazesbaixar app da lampions betparar a próximas. Há muito dinheiro envolvido (no cybercrime) e não é preciso muito esforço para eles (os programadores) muderam o código e começarem tudobaixar app da lampions betnovo".
O que se sabe
O ataque cibernéticobaixar app da lampions betgrandes proporções atingiu diversas empresas e organizaçõesbaixar app da lampions bet99 países, afetando até o serviçobaixar app da lampions betsaúde do Reino Unido.
Há relatosbaixar app da lampions betcomputadores infectadosbaixar app da lampions betEUA, China, Rússia, Espanha e Itália, o que leva especialistasbaixar app da lampions betsegurança a acreditarbaixar app da lampions betação coordenada.
Uma análise da empresabaixar app da lampions betantivírus Avast identificou um "enorme pico"baixar app da lampions betransomwares pelo vírus WanaCrypt0r 2.0 (ou WCry).
"Foram maisbaixar app da lampions bet57 mil infecções até agora", disse a empresabaixar app da lampions betseu blog na tardebaixar app da lampions betsexta-feira.
No Reino Unido, houve significativo impacto sobre os arquivos digitais do NHS, equivalente ao SUS britânico. Dadosbaixar app da lampions betpacientes foram criptografados pelos invasores e se tornaram inacessíveis. Até ambulâncias e clínicas médicas foram afetadas.
Nos computadores invadidos, uma tela dizia "ops, seus arquivos foram codificados" e pedia pagamentobaixar app da lampions betUS$ 600 (cercabaixar app da lampions betR$ 1,9 mil)baixar app da lampions betbitcoins (moeda digital) para recuperá-los.
"Não é um ataque inédito, mas ele se aproveitabaixar app da lampions betfalhas no sistema operacional para executar um comando no computador (infectado)", diz à BBC Brasil Fernando Amatte, especialista da CIPHER, empresabaixar app da lampions betcibersegurança.
"E ele se espalha sozinho: ao entrarbaixar app da lampions betuma rede, (o malware) procura outras máquinas da mesma rede para infectá-las, sem a necessidadebaixar app da lampions betinteração dos usuários."
Outra grande empresa infectada foi a espanhola Telefónica, que dissebaixar app da lampions betcomunicado estar cientebaixar app da lampions betum "incidentebaixar app da lampions betcibersegurança". Segundo a empresa, clientes e serviços não foram afetados, apenas a rede interna.
Na Itália, um usuário compartilhou imagensbaixar app da lampions betum laboratóriobaixar app da lampions betinformática universitário aparentemente infectado pelo mesmo programa.
Nos EUA, a empresabaixar app da lampions betlogística FedEx disse que, "assim como outras empresas, está vivenciando interferência com algunsbaixar app da lampions betnossos sistemas baseadosbaixar app da lampions betWindows, por culpabaixar app da lampions betum malware (software malicioso). Faremos correções assim que possível".
Ameaça crescente
Os ransomwares estão se tornando uma das mais importantes ameaças cibernéticas da atualidade.
"Esses ataques têm crescido justamente porque os criminosos veem nele uma possibilidadebaixar app da lampions betganho fácil, já que bitcoins são uma moeda não rastreável", diz Fernando Amatte.
E o ataque desta sexta se destaca. "Foi muito grande, impactando organizações pela Europabaixar app da lampions betuma escala que nunca havia visto", agrega à BBC Kevin Beaumont, também especialistabaixar app da lampions betsegurança cibernética.
Analistas apontam que o ataque explorou uma vulnerabilidade que havia sido divulgada por um grupo que se autointitula The Shadow Brokers. Esse grupo recentemente declarou ter roubado ferramentas digitais da NSA, a agência nacionalbaixar app da lampions betsegurança dos EUA.
A empresa Microsoft havia conseguido criar proteções contra a invasão, mas os hackers parecem ter tirado proveitobaixar app da lampions betredesbaixar app da lampions betcomputadores que ainda não haviam atualizado seus sistemas.
Segundo especialistas, a proteção contra ransomwares passa por medidas básicas, como evitar clicarbaixar app da lampions betlinks suspeitos e fazer cópiabaixar app da lampions betarquivos importantes. Mas,baixar app da lampions betcasos como o desta sexta,baixar app da lampions betque os usuários foram afetados sem nem mesmo clicarbaixar app da lampions betlinks do tipo, Amatte diz que a precaução deve ser maior: manter os sistemas operacionais devidamente atualizados com os updatesbaixar app da lampions betsegurança.
E adianta pagar o resgate? "Tenho clientes que foram bem-sucedidosbaixar app da lampions betrecuperar seus arquivos ao pagar o resgate e tenho clientes que não receberam os arquivosbaixar app da lampions betvolta. Por se tratarbaixar app da lampions betcriminosos, é difícil saber o que eles pensam. Existe a chancebaixar app da lampions betnão se conseguir recuperar."