WannaCry: Tudo o que você precisa saber sobre o ataque global

Ataque de escala mundial, WannaCry assusta e não está acabado:

Se você ficou totalmente desconectado nestes dois últimos dias para poder curtir em paz seu final de semana, provavelmente agora, deve estar querendo se atualizar a respeito das notícias em torno do ransomware WannaCry. Este ataque de malware sem precedentes, começou a varrer o globo na semana passada, e pesquisadores de segurança estimaram que cerca de 57.000 computadores em mais de 150 países estavam infectados até o final do dia na sexta-feira. Enquanto a propagação deste ransomware terrível foi retardada no sábado, ele foi praticamente interrompido. Na segunda-feira de manhã, acredita-se que mais de 200.000 sistemas em todo o mundo tenham sido infectados.

O WannaCry é de longe, o ataque de malware mais grave até agora em 2017, e a propagação deste ransomware é bastante preocupante, pois apesar de ter sido barrado no sábado, está longe de acabar. Neste post, vamos dizer-lhe o que é o WannaCry, que desenvolvimentos vimos nos últimos três dias e como nos proteger.

O que é o WannaCry?

Em primeiro lugar, vamos esclarecer exatamente o que o WannaCry é. Este malware é um tipo assustador de vírus trojan chamado “ransomware”. Como o nome sugere, o vírus mantém o computador infectado refém, e exige que a vítima pague um resgate, a fim de recuperar o acesso aos arquivos em seu computador.

O que exatamente o WannaCry faz?

RansomWare como WannaCry, funciona criptografando a maioria, ou até mesmo todos os arquivos no computador de um usuário. Então, o software exige que um resgate seja pago para que os arquivos sejam descriptografados. No caso de WannaCry especificamente, o software exige que a vítima pague um resgate de US$ 300 em bitcoins (que na cotação de hoje, está em  US$ 1.729,60 cada!) no momento da infecção. Se o usuário não pagar o resgate em três dias, o valor dobra para US$ 600. Após sete dias sem pagamento, o WannaCry excluirá todos os arquivos criptografados e todos os dados serão perdidos.

A Symantec, liberou uma lista completa dos tipos de arquivos que são direcionados e criptografados pelo WannaCry:

.123
.3dm
.3ds
.3g2
.3gp
.602
.7z
.ARC
.PAQ
.accdb
.aes
.ai
.asc
.asf
.asm
.asp
.avi
.backup
.bak
.bat
.bmp
.brd
.bz2
.cgm
.class
.cmd
.cpp
.crt
.cs
.csr
.csv
.db
.dbf
.dch
.der
.dif
.dip
.djvu
.doc
.docb
.docm
.docx
.dot
.dotm
.dotx
.dwg
.edb
.eml
.fla
.flv
.frm
.gif
.gpg
.gz
.hwp
.ibd
.iso
.jar
.java
.jpeg
.jpg
.js
.jsp
.key
.lay
.lay6
.ldf
.m3u
.m4u
.max
.mdb
.mdf
.mid
.mkv
.mml
.mov
.mp3
.mp4
.mpeg
.mpg
.msg
.myd
.myi
.nef
.odb
.odg
.odp
.ods
.odt
.onetoc2
.ost
.otg
.otp
.ots
.ott
.p12
.pas
.pdf
.pem
.pfx
.php
.pl
.png
.pot
.potm
.potx
.ppam
.pps
.ppsm
.ppsx
.ppt
.pptm
.pptx
.ps1
.psd
.pst
.rar
.raw
.rb
.rtf
.sch
.sh
.sldm
.sldx
.slk
.sln
.snt
.sql
.sqlite3
.sqlitedb
.stc
.std
.sti
.stw
.suo
.svg
.swf
.sxc
.sxd
.sxi
.sxm
.sxw
.tar
.tbk
.tgz
.tif
.tiff
.txt
.uop
.uot
.vb
.vbs
.vcd
.vdi
.vmdk
.vmx
.vob
.vsd
.vsdx
.wav
.wb2
.wk1
.wks
.wma
.wmv
.xlc
.xlm
.xls
.xlsb
.xlsm
.xlsx
.xlt
.xltm
.xltx
.xlw
.zip

Como você pode ver, o ransomware abrange quase qualquer tipo de arquivo importante que um usuário possa ter em seu computador. Ele também instala um arquivo de texto na área de trabalho do usuário com a seguinte nota de resgate:

Como WannaCry foi criado?

Você pode agradecer à NSA por descobrir o exploit “EternalBlue”, que mais tarde, seria usado pelo trojan WannaCry e em seguida, o manteve bem escondido para usar em coleta de informações. O buraco de segurança foi tornado público no mês passado quando um grupo de hackers chamado Shadow Brokers divulgou os detalhes da façanha ao público.

O ataque acabou?

Definitivamente não.

O WannaCry foi descoberto pela primeira vez na sexta-feira, 12 de maio, e se espalhou por cerca de 57.000 computadores em mais de 150 países diferentes ao redor do mundo até o final do dia. Os países europeus foram atingidos com mais dificuldade, grandes empresas e organizações, incluindo bancos, hospitais e agências governamentais estão com seus serviços parados desde então.

No sábado, um pesquisador de segurança de 22 anos chamado Marcus Hutchins, inadvertidamente, retardou a propagação do vírus WannaCry, quando ele registrou um nome de domínio escondido dentro do código do vírus na tentativa de acompanhar a propagação do mesmo, interrompendo involuntariamente seu progresso no processo. Você pode ler a história de Hutchins em um post no seu blog intitulado “Como parar acidentalmente um Cyber ataques globais.”

Infelizmente, a propagação do WannaCry não foi realmente parada, mas sim, retardada.

Como posso me proteger do WannaCry?

Independentemente do sistema operacional que você executar, você deve instalar todas as atualizações de segurança disponíveis imediatamente. Especificamente, os usuários do Windows com máquinas que executam o Windows XP, Windows 8 ou Windows Server 2003, devem instalar imediatamente esta atualização de segurança lançada na sexta-feira pela Microsoft.

O que posso fazer se o meu computador estiver infectado com o WannaCry?

Infelizmente, não há nenhuma correção para o WannaCry disponível neste momento. Empresas de antivírus e especialistas em segurança cibernética estão trabalhando duro procurando maneiras de decifrar arquivos em computadores infectados, porém, nada de concreto foi descoberto até agora.

Via BGR