Mesmo dois anos após sua descoberta, o ransomware WannaCry ainda está infectando PCs pelo mundo todo. E o pior de tudo: muita gente está pagando pra ter o acesso de volta. É um esforço inútil para recuperar dados criptografados.
Em maio de 2017, o ransomware WannaCry se espalhou rapidamente pelo mundo, criptografando redes e desativando serviços. Alvos preferenciais incluíam o Serviço Nacional de Saúde do Reino Unido (NHS), além de várias empresas ao redor do planeta.
A campanha inicial foi interrompida quando os pesquisadores de segurança conseguiram ativar o killswitch do WannaCry. Isso significa que, enquanto ele ainda tentava se espalhar pelo uso do EternalBlue – uma arma cibernética da NSA, da qual criminosos cibernéticos se aproveitaram depois que vazaram por hackers – o ransomware em si parou de causar danos.
WannaCry ainda infecta PCs pelo mundo
Mais de dois anos depois do ataque ainda existem algumas pessoas por aí que aparentemente estão se infectando com o WannaCry e pagando o resgate. Este tipo de problema foi atribuído à Coréia do Norte.
Mesmo quando o WannaCry chegou pela primeira vez, pagar o resgate não resolveu nada. No entanto, os pesquisadores da Sophos detalharam como, apesar disso, o ransomware ainda parece ativo. Portanto, ele continua infectando vítimas.
É possível ver que os resgates ainda estão sendo pagos porque as contas de bitcoin associadas ao ataque ainda estão ativas. Embora os pagamentos sejam anônimos, as transações são abertas ao público, para que todos os pagamentos possam ser vistos.
Quando você considera que a maioria dos usuários domésticos aplica automaticamente as atualizações do Windows por padrão, é um bom palpite que são as empresas com políticas de correções lentas que estão conduzindo isso, disse Peter Zenzenzie, especialista em segurança da Sophos e principal autor da pesquisa.
E se você não instalou atualizações lançadas há mais de dois anos – quantos outros patches você perdeu?, continuou ele, acrescentando que a prática padrão deveria ser uma política de instalação de patches sempre que lançadas e uma segurança robusta. deve existir uma solução que cubra todos os terminais, redes e sistemas.
Os pesquisadores afirmam explicitamente que, se alguém se vê vítima do WannaCry, não deve pagar o resgate porque os atacantes não monitoram a carteira e não fornecem uma chave em troca. As empresas policiais e de segurança cibernética também recomendam que os usuários não paguem resgates, porque financia atividades criminosas cibernéticas.
O Departamento de Justiça dos Estados Unidos acusou um norte-coreano de estar por trás do ataque de Wannacry. Porém, o governo de Pyongyang alega que o acusado não existe.
Fonte: ZDNet