Saiba como o ransomware WannaCry afeta o Linux!

como-o-ransomware-wannacry-afeta-o-linux

O Wannacry foi sem dúvida o maior ataque cibernético da história, e em pouco tempo. Um especialista chamado Marcelo Lau fez uma descrição sobre o estrago do Wannacry, ele diz os ataques iniciais de Wannacry parecem ter atingido a Espanha e no Reino Unido aproximadamente às 08:45 GMT do dia 12 de maio de 2017. Mas, além de conhecer todo este histórico, nós vamos mostrar para você como o Wannacry afeta o Linux.

Durante as 14 horas seguintes, a Wannacry infectou um total de 80.975 sistemas em 205 países em todo o mundo. Com base em dados disponíveis há indícios que os ataques tenham começado no Reino Unido e Espanha, entretanto, o país que recebeu o maior número de ataques a partir de 22:30 GMT foi a Rússia. Antes de tudo, aprenda o que o Wannacry busca no seu sistema.

Desta forma, você descobre quais são os arquivos preferidos pelo ransomware.

Quais extensões de arquivos são alvos pelo Wannacry?

Extensões de arquivos atingidos pelo Wannacry são:

  • .doc
  • .docx
  • .xls
  • .xlsx
  • .ppt
  • .pptx
  • .pst
  • .ost
  • .msg
  • .eml
  • .vsd
  • .vsdx
  • .txt
  • .csv
  • .rtf
  • .123
  • .wks
  • .wk1
  • .pdf
  • .dwg
  • .onetoc2
  • .snt
  • .jpeg
  • .jpg
  • .docb
  • .docm
  • .dot
  • .dotm
  • .dotx
  • .xlsm
  • .xlsb
  • .xlw
  • .xlt
  • .xlm
  • .xlc
  • .xltx
  • .xltm
  • .pptm
  • .pot
  • .pps
  • .ppsm
  • .ppsx
  • .ppam
  • .potx
  • .potm
  • .edb
  • .hwp
  • .602
  • .sxi
  • .sti
  • .sldx
  • .sldm
  • .sldm
  • .vdi
  • .vmdk
  • .vmx
  • .gpg
  • .aes
  • .ARC
  • .PAQ
  • .bz2
  • .tbk
  • .bak
  • .tar
  • .tgz
  • .gz
  • .7z
  • .rar
  • .zip
  • .backup
  • .iso
  • .vcd
  • .bmp
  • .png
  • .gif
  • .raw
  • .cgm
  • .tif
  • .tiff
  • .nef
  • .psd
  • .ai
  • .svg
  • .djvu
  • .m4u
  • .m3u
  • .mid
  • .wma
  • .flv
  • .3g2
  • .mkv
  • .3gp
  • .mp4
  • .mov
  • .avi
  • .asf
  • .mpeg
  • .vob
  • .mpg
  • .wmv
  • .fla
  • .swf
  • .wav
  • .mp3
  • .sh
  • .class
  • .jar
  • .java
  • .rb
  • .asp
  • .php
  • .jsp
  • .brd
  • .sch
  • .dch
  • .dip
  • .pl
  • .vb
  • .vbs
  • .ps1
  • .bat
  • .cmd
  • .js
  • .asm
  • .h
  • .pas
  • .cpp
  • .c
  • .cs
  • .suo
  • .sln
  • .ldf
  • .mdf
  • .ibd
  • .myi
  • .myd
  • .frm
  • .odb
  • .dbf
  • .db
  • .mdb
  • .accdb
  • .sql
  • .sqlitedb
  • .sqlite3
  • .asc
  • .lay6
  • .lay
  • .mml
  • .sxm
  • .otg
  • .odg
  • .uop
  • .std
  • .sxd
  • .otp
  • .odp
  • .wb2
  • .slk
  • .dif
  • .stc
  • .sxc
  • .ots
  • .ods
  • .3dm
  • .max
  • .3ds
  • .uot
  • .stw
  • .sxw
  • .ott
  • .odt
  • .pem
  • .p12
  • .csr
  • .crt
  • .key
  • .pfx
  • .der

Como o Wanna Cry afeta o Linux?

Alguns usuários Linux se sentiram aliviados com o fato de estarem fota da rota do Wanna Cry, mas não é bem assim, os usuários que utilizarem o Wine estão totalmente vulneráveis.

Se você tem curiosidade, você pode por exemplo repetir o teste, experimente em um máquina virtual instalar qualquer distribuição Linux. Em seguida instale o Wine em qualquer versão, depois busque na internet o Wanna Cry, abra o arquivo que você encontrou, exatamente como as vítimas fizeram, acreditando que poderia ser um arquivo comum, e você vai ver a todos os arquivos da home da sua distribuição Linux serem criptografados pelo Wanna Cry.

O único meio de esta totalmente protegido é não ter o Wine ou ter um Antivírus instalado no seu Linux para escanear sistemas de arquivos Windows e suas executáveis. Vale lembrar que o Wanna Cry não afeita arquivos base do GNU/Linux, GNU/Linux-Libre, GNU/Libre ou HURD, apenas altera os arquivos na home das distribuições, porém, não altera ou criptografa arquivos do sistema.

Não sabemos se o código do Wanna Cry poderá ser reformulado, como também renomeado. Então, se usa Wine fique em alerta ao baixar e-mails, arquivos, ou possível scripts que invadem contas e rede sociais e possam enviar o código para você via contas de seus amigos que tenham sido comprometidas.

Não há como prever alterações ou reformulação nos meios de distribuição como também se haverá auto execução no futuro, até porque a ideia dos crackers foi justamente extorquir dinheiro das vítimas, fique atento.

O teste foi feito pelo João Marcelo, que nós enviou o resultado e a comprovação de que os arquivos com as extensões acima citadas se estiverem presentes na sua home, sim serão criptografados, confira o print abaixo:

Observe que após a criptografia a extensão do arquivo muda para WNCRY e o conteúdo do arquivo também começa com WANACRY, a maioria dos antivírus já resolve o problema. Por isso veja uma lista com os melhores antivírus gratuitos para Linux. Se você não usa o Wine, não vai precisar do antivírus para Linux, você está seguro.

Acesse a versão completa
Sair da versão mobile