Como descoberta acidental interrompeu 'sequestro'green betanocomputadoresgreen betanograndes empresas ao redor do mundo:green betano

MalwareTech, então, gastou o equivalente a R$ 35 reais para "comprar" endereço. Com isso ele, conseguiria analisar o comportamente do vírus.

Porém, ele depois ele percebeu que a operaçãogreen betanoregistro interrompeu o processo do programagreen betanose propagar.

"Foi algo acidental. Passei a noite inteira investigando".

O que aconteceu?

Originalmente, especulou-se que quem está por trás do vírus teria incluído um "botãogreen betanoautodestruição". Mas Malware acredita que se tratavagreen betanoum mecanismo para saber se o programa estava sendo monitorado por pesquisadores da áreagreen betanosegurança da informação no que se chamagreen betano"máquina virtual" - uma espéciegreen betanoambientegreen betanoquarentena para vírus.

Um computador real não poderia acessar iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, mas uma "máquina virtual" conseguiria.

"Isso fez com que o programa parasse para evitar análises externas", disse MalwareTech.

"Quando registrei o site, isso fez com que todas as 'infecções' ao redor do mundo se desativassem por acreditar que estavamgreen betanouma máquina virtual. Sem querer, impedimos a proliferação do vírus".

O vírus foi derrotado?

Isso não significa que a ameaça foi afastada: arquivos "danificados" pelo víruis ainda podem ser usados para chantagear seus donos.

E analistasgreen betanosegurança alertam que novas variações do programa que ignorem o "botão" vão aparecer.

"Conseguimos parar uma versão, mas não seremos capazesgreen betanoparar a próximas. Há muito dinheiro envolvido (no cybercrime) e não é preciso muito esforço para eles (os programadores) muderam o código e começarem tudogreen betanonovo".

O que se sabe

O ataque cibernéticogreen betanograndes proporções atingiu diversas empresas e organizaçõesgreen betano99 países, afetando até o serviçogreen betanosaúde do Reino Unido.

Há relatosgreen betanocomputadores infectadosgreen betanoEUA, China, Rússia, Espanha e Itália, o que leva especialistasgreen betanosegurança a acreditargreen betanoação coordenada.

Uma análise da empresagreen betanoantivírus Avast identificou um "enorme pico"green betanoransomwares pelo vírus WanaCrypt0r 2.0 (ou WCry).

"Foram maisgreen betano57 mil infecções até agora", disse a empresagreen betanoseu blog na tardegreen betanosexta-feira.

No Reino Unido, houve significativo impacto sobre os arquivos digitais do NHS, equivalente ao SUS britânico. Dadosgreen betanopacientes foram criptografados pelos invasores e se tornaram inacessíveis. Até ambulâncias e clínicas médicas foram afetadas.

Nos computadores invadidos, uma tela dizia "ops, seus arquivos foram codificados" e pedia pagamentogreen betanoUS$ 600 (cercagreen betanoR$ 1,9 mil)green betanobitcoins (moeda digital) para recuperá-los.

"Não é um ataque inédito, mas ele se aproveitagreen betanofalhas no sistema operacional para executar um comando no computador (infectado)", diz à BBC Brasil Fernando Amatte, especialista da CIPHER, empresagreen betanocibersegurança.

"E ele se espalha sozinho: ao entrargreen betanouma rede, (o malware) procura outras máquinas da mesma rede para infectá-las, sem a necessidadegreen betanointeração dos usuários."

Outra grande empresa infectada foi a espanhola Telefónica, que dissegreen betanocomunicado estar cientegreen betanoum "incidentegreen betanocibersegurança". Segundo a empresa, clientes e serviços não foram afetados, apenas a rede interna.

Na Itália, um usuário compartilhou imagensgreen betanoum laboratóriogreen betanoinformática universitário aparentemente infectado pelo mesmo programa.

Nos EUA, a empresagreen betanologística FedEx disse que, "assim como outras empresas, está vivenciando interferência com algunsgreen betanonossos sistemas baseadosgreen betanoWindows, por culpagreen betanoum malware (software malicioso). Faremos correções assim que possível".

Ameaça crescente

Os ransomwares estão se tornando uma das mais importantes ameaças cibernéticas da atualidade.

"Esses ataques têm crescido justamente porque os criminosos veem nele uma possibilidadegreen betanoganho fácil, já que bitcoins são uma moeda não rastreável", diz Fernando Amatte.

E o ataque desta sexta se destaca. "Foi muito grande, impactando organizações pela Europagreen betanouma escala que nunca havia visto", agrega à BBC Kevin Beaumont, também especialistagreen betanosegurança cibernética.

Analistas apontam que o ataque explorou uma vulnerabilidade que havia sido divulgada por um grupo que se autointitula The Shadow Brokers. Esse grupo recentemente declarou ter roubado ferramentas digitais da NSA, a agência nacionalgreen betanosegurança dos EUA.

A empresa Microsoft havia conseguido criar proteções contra a invasão, mas os hackers parecem ter tirado proveitogreen betanoredesgreen betanocomputadores que ainda não haviam atualizado seus sistemas.

Segundo especialistas, a proteção contra ransomwares passa por medidas básicas, como evitar clicargreen betanolinks suspeitos e fazer cópiagreen betanoarquivos importantes. Mas,green betanocasos como o desta sexta,green betanoque os usuários foram afetados sem nem mesmo clicargreen betanolinks do tipo, Amatte diz que a precaução deve ser maior: manter os sistemas operacionais devidamente atualizados com os updatesgreen betanosegurança.

E adianta pagar o resgate? "Tenho clientes que foram bem-sucedidosgreen betanorecuperar seus arquivos ao pagar o resgate e tenho clientes que não receberam os arquivosgreen betanovolta. Por se tratargreen betanocriminosos, é difícil saber o que eles pensam. Existe a chancegreen betanonão se conseguir recuperar."