Notícias

WannaCrypt: vírus global ganha atualização

Na segunda-feira, 15 de maio, o vírus de extorsão WannaCrypt se espalhou para países da Ásia, incluindo Japão, China e Coréia do Sul, e ganhou uma atualização.

Na segunda-feira, 15 de maio, o vírus de extorsão WannaCrypt, que poderia muit be ser chamado de Crying se espalhou para países da Ásia, incluindo Japão, China e Coréia do Sul, e ganhou uma atualização.

Propagação acelerada

O vírus está agora tomando toda a região da Ásia-Pacífico, onde milhares de computadores estão infectados, paralisando o trabalho de grandes empresas e instalações de infraestrutura. Em particular, o vírus atingiu computadores das corporações Nissan Motor e Hitachi.

Até à data, o mapa da propagação do vírus de extorsão WannaCrypt é o seguinte:

Fonte: https://intel.malwaretech.com/WannaCrypt.html

Assim, pode-se notar que o vírus está se espalhando gradualmente por todos os países e regiões.

De acordo com a organização não governamental japonesa, JPCERT, um programa malicioso atingiu pelo menos 2.000 computadores e, em particular, bloqueou a rede de computadores de um dos hospitais.

Na Coréia do Sul, por causa do WannaCrypt, a maior rede de cinemas do país teve que sair do ar. Na China, o vírus de extorsão atingiu 15% das redes das instituições educacionais, bem como sistemas de computadores de centros comerciais e de escritório, hospitais, postos de gasolina, serviços postais, estações ferroviárias e escritórios governamentais.

Atualização

Os desenvolvedores do vírus extorsionista WannaCrypt, que infectou computadores em todo o mundo, lançaram uma atualização que permite que o programa malicioso contorne o nome de domínio especialmente criado para monitorá-lo.

Conforme relatamos anteriormente, um ataque de hacker em escala global foi supostamente suspenso devido com o registro de um nome de domínio especial. Assim, os especialistas em segurança da @MalwareTechLab descobriram que durante o seu trabalho, que o programa malicioso refere-se ao domínio iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Foi decidido registrar este domínio para acompanhar a atividade do programa malicioso.

No entanto, apesar dos esforços feitos pela equipe do @MalwareTechLab, graças à uma versão atualizada do vírus-extorsionista, o ataque pode continuar a se espalhar no futuro.

De acordo com o The Guardian, o valor que os criadores do vírus WannaCrypt receberam de suas vítimas não era menos de US$ 42.000. Mais de 100 pessoas enviaram resgate aos hackers, apesar do fato de que mais de 200 mil usuários foram afetados pelo vírus.

Os usuários que não pagaram um resgate de US$ 300 (0,16 BTC) em um período de três dias, agora terão que pagar o dobro da quantia, US$ 600 para descriptografar os dados. Sob as condições impostas pelo programa de extorsão, se esse valor não estiver depositado em uma semana, os dados no computador infectado serão bloqueados permanentemente.

Microsoft

Como informado anteriormente, os principais alvos do ataque eram dispositivos em versões “antigas” do Windows, versões para as quais a Microsoft não lançava atualizações há muito tempo. À luz dos recentes desenvolvimentos, a corporação americana em uma base excepcional lançou atualizações para Windows XP, Windows 8 e Windows Server 2003.

Retrospectiva

No dia 12 de maio, mais de 150 computadores em todo o mundo foram atacados pelo vírus-extorsionista WannaCrypt. O vírus WannaCrypt penetrou nos computadores dos usuários, criptografou todos os arquivos, exigindo um resgate de 0,16 BTC (cerca de US$ 300) para seu desbloqueio.

Logo, uma equipe de especialistas em segurança @MalwareTechLab informou que o ataque, havia conseguido suspender o ataque devido ao registro de um nome de domínio especial, o que agora caiu por terra e o malware continua a prosperar. O que resta fazer no momento? Perguntar “quem irá nos defender?” e esperar o Chapolin Colorado aparecer?

Assine nossa lista de e-mail!

e não perca nenhuma novidade sobre o Bitcoin e as criptomoedas
*Não se preocupe, nós odiamos spam e você pode sair da lista quando quiser.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *