A onda de ataques cibernéticos que atingiu o mundo todo na tarde da última sexta-feira, 13, finalmente parece ter parado de se espalhar. Isso graças a um pesquisador de segurança, que encontrou, por acidente, uma forma de interromper o avanço do ransomware.
O pesquisador, que comanda o site MalwareTech e também desenvolveu um mapa para rastrear em tempo real o vírus "WannaCrypt0r", encontrou no código do ransomware a chave para pará-lo: um domínio na internet que ainda não havia sido registrado.
Como explica o jornal britânico The Guardian, o vírus vinha com esse "botão de desligar" inserido em seu código-fonte. O programa fazia uma requisição a um domínio específico e, se o domínio estivesse no ar, o malware para de se espalhar. Provavelmente foi um recurso de segurança inserido pelos próprios criadores do ataque para manter a propagação do vírus sob controle.
Isso foi o que o pesquisador descobriu, por acidente, ao registrar o domínio por apenas 10 libras esterlinas. "Ele ganhou o prêmio de herói por acidente do dia", disse Ryan Kalember, pesquisador da empresa de segurança Proofpoint e que confirmou a queda no número de infecções com o WannaCrypt0r na manhã deste sábado, 13.
Mas, segundo esse "herói por acidente", esta é uma solução temporária, com função apenas de desacelerar a propagação do ataque. É importante que todos os computadores vulneráveis atualizem seus sistemas o mais rapidamente possível. Saiba como se prevenir clicando aqui.
Infelizmente, a vacina só chegou depois que dezenas de milhares de computadores ao redor do mundo já haviam sido infectados. Por outro lado, agora as empresas e instituições que ainda não foram afetadas têm tempo para atualizar seus sistemas operacionais e se prevenirem antes que seja tarde.
O vírus, classificado como ransomware, bloqueia o acesso a todos os arquivos no computador de uma vítima, e só os devolve depois que for feito um pagamento de 300 dólares em bitcoins. Pesquisadores estimam que os hackers por trás do ataque receberam pouco mais de US$ 20 mil das vítimas até agora.
Nenhum comentário:
Postar um comentário