WannaCry – o verme que simplesmente não morre

Views: 83
0 0
Read Time:3 Minute, 38 Second

Lembra do WannaCry?

Esse é o infame ataque de ransomware de propagação automática que invadiu o mundo em maio de 2017.

O WannaCry era uma variedade incomum de ransomware por dois motivos principais.

Ao contrário da maioria dos ransomware que vimos nos últimos 30 anos (sim, é realmente esse tempo!), O WannaCry era um vírus de computador ou, mais precisamente, um worm que se espalhava, o que significa que se replicou sozinho, encontrando novas vítimas, quebrando e iniciando no próximo computador automaticamente.

O WannaCry invadiu a Internet, pulando de rede em rede e de empresa em empresa usando uma exploração – um bug de segurança no Windows que permitia que o vírus aparecesse sem precisar de um nome de usuário ou senha.

E não apenas uma façanha – o WannaCry usou um ataque chamado ETERNALBLUE que foi supostamente roubado da Agência de Segurança Nacional dos EUA por uma equipe de hackers conhecida como Shadow Brokers.

A boa notícia é que, mesmo na época em que o WannaCry estourou na Internet, estava disponível um patch para corrigir a falha de segurança ETERNALBLUE, emitida dois meses antes pela Microsoft como parte da atualização da Patch Tuesday de março de 2017.

Se você efetuou o patch nos últimos dois meses, estava imune ao WannaCry e, portanto, poderia ficar de alerta em vermelho.

Mesmo que você detectasse ataques de rede provenientes de vítimas existentes, sem patches e infectadas, essas sondas ETERNALBLUE teriam ricocheteado inofensivamente em seus dispositivos atualizados.

É claro que nem todo mundo havia corrigido essa janela de dois meses e, portanto, o malware se espalhou rapidamente, exigindo US $ 300 por computador infectado de cerca de 200.000 vítimas em pouco tempo.

WannaCry não vai morrer

Bem, adivinhe?

Nem todo mundo fez um patch até agora, mais de dois anos depois, e o WannaCry não está apenas vivo (e ignorando a opção de matar que foi projetada para impedir), mas possivelmente mais vivo do que nunca.

Os especialistas em Sophos Peter Mackenzie, Fraser Howard e Anton Kalinin acabaram de publicar um artigo de leitura obrigatória que lhe dirá por que e como.

Felizmente, apesar de ainda estarmos vendo grandes quantidades de atividade do WannaCry, não estamos vendo muitas pessoas realmente obtendo seus dados misturados por ela.

E como as pessoas infectadas não são visivelmente afetadas por criptografia indesejada e exigências de resgate, elas não percebem que estão espalhando cópias dela.

Mas como na Terra um vírus destrutivo com mais de dois anos de idade, contra o qual foi remendado antes mesmo de aparecer, pode continuar se espalhando como um louco?

E por que ele ainda está vivo, mas não chama mais atenção para si mesmo, deixando um mar de arquivos embaralhados e pedidos de resgate em seu rastro?

Mais importante, o que podemos fazer para impedir isso agora?

Os dados que nossos especialistas analisam em seu relatório são fascinantes:

  • Mais de 12.000 variantes do WannaCry foram encontradas na natureza, dois anos depois que o malware foi supostamente conquistado para sempre.
  • Mais de 5.000.000 de tentativas de ataque a computadores não corrigidos foram bloqueadas nos últimos três meses de 2018 – e foram justamente aquelas em que o Sophos Endpoint Security foi instalado e relatado para nós.
  • Mais de 97% dos computadores não corrigidos sob ataque estavam executando o Windows 7, então essa não é apenas uma história sobre dispositivos Windows XP esquecidos.
  • Algumas pessoas realmente pagaram o resgate, mesmo que não faça sentido. Os bandidos por trás dos endereços relevantes do Bitcoin não estão monitorando pagamentos ou fornecendo ferramentas de descriptografia.

O que fazer?

Não queremos estragar o jornal, mas diremos que a única razão pela qual a maioria das variantes contemporâneas do WannaCry não embaralha os computadores que infectam …

… É porque a parte do malware que embaralha os arquivos está corrompida.

Em outras palavras, se você não fez o patch e é infectado, mas não arruina seus arquivos, teve sorte.

Você foi salvo por acidente e não por design – ou seja, do WannaCry, mas quem sabe quem ou o que mais andou pela sua rede nos últimos dois anos desde a última atualização?

Leia o paper e saiba o que fazer – aparentemente há milhões de pessoas em nosso meio que precisam desesperadamente de nossa ajuda e conselhos, para o bem maior de todos.

FONTE: https://nakedsecurity.sophos.com/2019/09/18/wannacry-the-worm-that-just-wont-die/

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *