O WannaCry ransomware tem estado nos holofotes globais nos últimos dias depois que afetou mais de 300.000 computadores, espalhados por mais de 150 países. Isso causou um pânico generalizado, já que ninguém tem certeza se é vulnerável ao ataque ou não. A Internet está cheia de informações sobre o ataque de WannaCry, mas a maior parte é incoerente e ilegível. É difícil se proteger de algo que você não entende. Tendo isso em mente, criamos um pequeno guia que o ajudará a entender e proteger-se contra o WannaCry. Então, sem perder mais tempo, deixe-me contar sobre as 8 coisas que você deve saber sobre o WannaCry Ransomware:
O que é o WannaCry Ransomware?
WannaCry ransomware (também conhecido como WannaCrypt, Wana Decrypt, WCry e WanaCrypt0r), como você pode deduzir do seu nome, é um tipo de ransomware. Um ransomware é basicamente um equivalente digital de um sequestrador. É preciso algo de valor para você e você é solicitado a pagar um valor de resgate para recuperá-lo. Esse algo de valor sendo seus dados e arquivos em seu computador. No caso do WannaCry, o ransomware criptografa os arquivos em um PC e pede um resgate se o usuário quiser que os arquivos sejam descriptografados .
Um ransomware pode ser entregue através de links maliciosos ou arquivos contidos em e-mails ou sites de má qualidade. WannaCry é a mais nova adição a uma longa cadeia de ransomware que tem sido usada para extorquir dinheiro das pessoas desde os anos 90.
WannaCry: Como é diferente de outros ransomware?
O WannaCry, apesar de ser um tipo de ransomware, não é o ransomware da sua fábrica. Há uma razão por trás disso porque foi capaz de afetar um número tão grande de computadores em um período de tempo tão pequeno. Normalmente, um ransomware exige que um usuário clique manualmente em um link malicioso para se instalar. Assim, o ransomware originalmente visava apenas um único indivíduo de cada vez.
No entanto, o WannaCry usa uma exploração no “Bloco de Mensagens do Servidor” ou SMB para infectar toda a rede. O SMB é um protocolo usado por uma rede para compartilhar dados, arquivos, impressoras etc. entre os usuários conectados a ele. Mesmo que um único computador na rede seja infectado clicando-se manualmente em um link malicioso, o WannaCry ransomware passará pela rede do host e infectará todos os outros computadores conectados a essa rede.
Como a NSA ajudou na criação do WannaCry Ransomware
A NSA (Agência de Segurança Nacional) é conhecida por manter um cofre cheio de explorações que os ajudam a espionar as pessoas. Gigantes da tecnologia estão em disputa com a NSA para liberar as explorações, para que possam ser corrigidas para evitar ataques cibernéticos, mas sem sucesso. Uma vez que tais abóbadas de exploits foram obtidas e vazadas por um grupo criminoso virtual conhecido como “Shadow Brokers” . O cofre vazado continha uma ferramenta chamada "EternalBlue", que poderia usar a exploração SMB no Microsoft Windows para transferir arquivos sem a necessidade de autorização do usuário.
Embora a Microsoft tenha lançado um patch apenas alguns dias após o vazamento, a grande maioria dos usuários não instalou o patch antes do início do ataque. Os criadores do WannaCry usaram esse exploit em seu ransomware para atacar computadores em todo o mundo. Assim, ao manter o exploit ativo e depois perdê-lo para os hackers, a NSA ajudou na criação do WannaCry.
Quem está por trás do ataque WannaCry Ransomware?
Duas empresas de tecnologia diferentes afirmaram a similaridade entre o ransomware WannaCry e um ransomware anterior, desenvolvido em 2015 por hackers que usam o nome de "Lazarus Group" . Acredita-se que o grupo esteja operando na Coréia do Norte e, segundo dizem, eles são apoiados pelo governo norte-coreano. O grupo é amplamente conhecido por seu ataque à Sony Pictures and Entertainment no ano de 2014.
Kaspersky Labs e Matthieu Suiche (co-fundador Comae Technologies) escreveram independentemente sobre a similaridade de código entre WannaCarry e o ransomware de Lazarus. Embora ainda não esteja confirmado, há uma grande probabilidade de que o Lazarus Group e, portanto, a Coréia do Norte esteja por trás dos ataques.
Sistemas Vulneráveis ao Ataque de WannaCry
Um dos motivos pelos quais o ataque WannaCry foi tão bem-sucedido é devido à natureza fragmentada do ecossistema do Windows. Muitas redes ainda estão usando versões do Windows, especialmente as do Windows XP e Windows Server 2003, que estão desatualizadas e não são mais suportadas pela Microsoft. Como essas versões mais antigas não são suportadas, elas não recebem patches de software para as explorações descobertas e são mais suscetíveis a esses ataques.
O ataque da WannaCry afetou um amplo espectro de sistemas Windows, incluindo Windows XP, Windows Vista, Windows 7, Windows 8.1, Windows RT 8.1 e Windows 10. Basicamente, se você não atualizou e instalou o patch de exploração SMB no seu PC com Windows, vulnerável ao ataque de WannaCry.
Quanto é o resgate e você deve pagar?
Quando o WannaCry atacou com sucesso o seu sistema, você verá uma janela informando que seu sistema foi criptografado. Um link para uma carteira BitCoin está na parte inferior pedindo que você pague US $ 300 (US) na moeda do bitcoin para obter acesso aos seus dados. Se você não pagar no prazo de 3 dias, o valor do resgate é dobrado para US $ 600 com um aviso de que, após uma semana, os dados serão excluídos para sempre.
Ética nunca se deve voltar às exigências dos extorsionários. Mas, mantendo o ponto ético de lado, não houve notícias de ninguém recebendo acesso aos seus dados depois de pagar o resgate . Como você é totalmente dependente dos caprichos do invasor, não há como ter certeza de que receberá os dados depois de pagar o resgate. Se você pagar o resgate, isso só vai encorajar os hackers a realizar mais ataques desse tipo contra você, pois agora eles o identificaram como alguém que está disposto a pagar. Em conclusão, nunca se deve pagar o resgate, não importa o quê.
A quantidade de resgate recebida pelos hackers
Mesmo depois de conhecer os negativos de pagar o resgate, muitas pessoas pagam, pois têm muito medo de perder seus dados e esperam que os exorbitadores permaneçam fiéis à sua palavra. Um bot do Twitter foi criado por Keith Collins, que é desenvolvedor de dados / gráficos no Quartz. O @actualransom Twitter bot controla o dinheiro do resgate.
De acordo com a descrição, o bot está observando 3 carteiras embutidas no ransomware WannaCry e tweets toda vez que o dinheiro é depositado em qualquer uma das carteiras. A cada duas horas, também dá o montante total depositado até agora. No momento da escrita, mais de US $ 78.000 foram pagos em resgate a hackers.
Proteja seu PC do WannaCry Ransomware
Nada pode garantir uma proteção completa contra um ransomware até e a menos que você, como usuário, se torne vigilante. Existem algumas regras básicas aqui. Pare de baixar o software de sites não verificados e fique de olho em todos os seus e-mails. Não abra links nem faça download de arquivos contidos em um email de um usuário não verificado. Sempre verifique o e-mail do remetente para confirmar sua origem.
Além de estar vigilante, certifique-se de criar um backup de todos os dados importantes do seu computador, se ainda não o fez. Nas chances de fora, seu sistema é atacado, você pode ter certeza que seus dados estão seguros. Além disso, instale as atualizações de segurança mais recentes do Windows. A Microsoft lançou um patch para a exploração SMB, mesmo para a versão não suportada do Windows, como o XP, para instalar imediatamente o patch.
Existem algumas outras maneiras de proteger seu PC de um ransomware e você pode conferir nosso artigo detalhado sobre o mesmo.
Fique seguro de WannaCry Ransomware
WannaCry causou uma enorme confusão em todo o mundo e, portanto, os usuários do Windows estão naturalmente com medo. No entanto, na maioria dos casos, não é a plataforma, mas o usuário responsável por fazer com que esses ataques sejam bem-sucedidos. Se os usuários seguirem práticas limpas como instalar e usar a versão mais recente do sistema operacional, instalar patches de segurança regularmente e evitar visitar sites mal-intencionados / de baixa qualidade, o risco de ser atacado por um ransomware como o WannaCry é severamente minimizado.
Espero que o artigo tenha deixado você um pouco mais informado sobre o ransomware WannaCry. Se você ainda tiver alguma dúvida, não hesite em fazer perguntas na seção de comentários abaixo.
