O WannaCry – Você Pode Ser Uma Vítima é o ransomware que colocou boa parte do mundo (incluindo a inclusão do Brasil) em um enorme caos, paralisando o funcionamento de grandes órgãos, como o Ministério Público do Estado de São Paulo (MPSP), o TJSP, a Receita Federal e muitos outros, afetando principalmente a parte Europeia no começo do dia. Mas afinal, o que seria o WannaCry?
De uma forma clara, acabou sendo um ransomware (um tipo de malware que “rouba” arquivos das máquinas ao criptografá-los, e, depois, pedem dinheiro para o dono recuperar os arquivos) WCRY que está utilizando exploits do Windows Server 2003, se infiltrando pelo código remoto em execução SMBv2 do sistema operacional. Contudo, essa infiltração maldosa já é um pouco antiga e surgiu em meados de abril, e a Microsoft lançou patches para prevenir ataques como esse.
porem, por se tratar de instituições públicas e de infraestrutura antiga, há um tempo de delay enorme entre uma atualização e outra por parte da equipe, algo que afeta muitos servidores mundiais até agora (Junho). Por conta dessa brecha, hospitais, organizações federais e estatais, e muitos outros.
Existe a possibilidade que cibercriminosos tenham utilizado a ferramenta de vigilância da NSA, vazada alguns meses atrás, para desenvolver um trabalho no WannaCry, de acordo com rumores na internet.
A ideia é que os preços cobrados pelas “recuperações” sejam relativamente baixos para que a as empresas não tenham dores de cabeça. Por conta disso, o ransomware segue automaticamente procurando computadores vulneráveis que tenham o Windows Server 2003 sem o último patch. Na quantidade, os responsáveis (que ainda não se sabe quem são, mas se suspeita que venha da China). Caso você tenha qualquer dúvida de como isso pode afetar você
“Hoje, os nossos engenheiros adicionaram funções de detecção e proteção contra um novo software maldoso, conhecido como Ransom:Win32.WannaCrypt. Em março, forneceram proteção adicional contra malwares dessa natureza, com uma atualização de segurança que impede a sua propagação através de redes. Aqueles que estiverem utilizando o nosso antivírus gratuito e tenham habilitado o Windows Update estão protegidos. Estamos trabalhando junto aos nossos clientes para fornecer assistência adicional.”
