PC

8 coisas que você deve saber sobre o WannaCry Ransomware

8 coisas que você deve saber sobre o WannaCry Ransomware

O ransomware WannaCry tem estado no centro das atenções globais nos últimos dias após ter afetado mais de 300.000 computadores, espalhados por mais de 150 países. Isso causou um pânico generalizado, pois ninguém tem certeza se eles são vulneráveis ​​ao ataque ou não. A Internet está repleta de informações sobre o ataque de WannaCry, mas a maioria delas é incoerente e ilegível. É difícil se proteger de algo que você não entende. Tendo isso em mente, criamos um pequeno guia que o ajudará a entender e se proteger contra o WannaCry. Então, sem perder mais tempo, deixe-me falar sobre as 8 coisas que você deve saber sobre o WannaCry Ransomware:

O que é WannaCry Ransomware?

O ransomware WannaCry (também conhecido como WannaCrypt, Wana Decrypt, WCry e WanaCrypt0r), como você pode deduzir pelo seu nome, é um tipo de ransomware. Um ransomware é basicamente um equivalente digital de um sequestrador. É necessário algo de valor para você e você deve pagar uma quantia de resgate para recuperá-lo. Esse algo de valor são seus dados e arquivos em seu computador. No caso de WannaCry, o ransomware criptografa os arquivos em um PC e pede um resgate se o usuário deseja que os arquivos descriptografados.

Um ransomware pode ser entregue por meio de links maliciosos ou arquivos contidos em e-mails ou sites de má qualidade. WannaCry é a mais recente adição a uma longa cadeia de ransomware que tem sido usada para extorquir dinheiro de pessoas desde a década de 1990.

WannaCry: Como ele é diferente de outros ransomware?

WannaCry, embora seja um tipo de ransomware, não é um ransomware comum. Há uma razão por trás da capacidade de afetar um número tão grande de computadores em um período de tempo tão curto. Normalmente, um ransomware requer que o usuário clique manualmente em um link malicioso para se instalar. Portanto, o ransomware originalmente visava apenas um único indivíduo de cada vez.

No entanto, WannaCry usa um exploit no “Bloco de mensagens do servidor” ou SMB para infectar toda a rede. SMB é um protocolo usado por uma rede para compartilhar dados, arquivos, impressoras etc. entre os usuários conectados a ela. Mesmo se um único computador na rede for infectado clicando manualmente em um link malicioso, o ransomware WannaCry irá então rastejar através a rede do host e infectar todos os outros computadores conectados a essa rede.

Como a NSA ajudou na criação do WannaCry Ransomware

A NSA (National Security Agency) é conhecida por manter um cofre cheio de explorações que os ajudam a espionar as pessoas. Os gigantes da tecnologia estão em desacordo com a NSA para liberar os exploits, então eles podem ser corrigidos para evitar ataques cibernéticos, mas sem sucesso. Uma vez que esse cofre de explorações foi obtido e divulgado por um grupo cibercriminoso conhecido como “Shadow Brokers”. O cofre vazado continha uma ferramenta chamada “EternalBlue”, que poderia usar o Exploit SMB no Microsoft Windows para transferir arquivos sem a necessidade de autorização do usuário.

Embora a Microsoft tenha lançado um patch apenas alguns dias após o vazamento, a grande maioria dos usuários não o instalou antes do início do ataque. Os criadores do WannaCry usaram esse exploit em seu ransomware para atacar computadores em todo o mundo. Assim, ao manter o exploit ativo e depois perdê-lo para os hackers, a NSA ajudou na criação do WannaCry.

Quem está por trás do ataque WannaCry Ransomware?

Duas empresas de tecnologia diferentes afirmaram a semelhança entre o ransomware WannaCry e um ransomware anterior em 2015, desenvolvido por hackers que atendem pelo nome de “Grupo Lazarus”. Acredita-se que o grupo esteja operando a partir de Coreia do Norte e eles são supostamente, eles são até mesmo apoiados pelo governo norte-coreano. O grupo é amplamente conhecido por sua ataque no Sony Pictures and Entertainment no ano de 2014.

Kaspersky Labs e Matthieu Suiche (co-fundador Comae Technologies) escreveram de forma independente sobre o similaridade de código entre WannaCarry e o ransomware de Lazarus. Embora ainda não esteja confirmado, há uma grande probabilidade de que o Grupo Lazarus e, portanto, a Coreia do Norte esteja por trás dos ataques.

Sistemas vulneráveis ​​ao ataque de WannaCry

Um dos motivos pelos quais o ataque do WannaCry teve tanto sucesso é a natureza fragmentada do ecossistema do Windows. Muitas redes ainda usam versões do Windows, especialmente Windows XP e Windows Server 2003, que estão desatualizadas e não são mais suportadas pela Microsoft. Como essas versões mais antigas não são suportadas, elas não recebem patches de software para as explorações descobertas e são mais suscetíveis a tais ataques.

O ataque de WannaCry afetou um amplo espectro de sistemas Windows incluindo Windows XP, Windows Vista, Windows 7, Windows 8.1, Windows RT 8.1 e Windows 10. Basicamente, se você não atualizou e instalou o patch de exploração SMB em seu PC com Windows, você está vulnerável ao ataque de WannaCry.

Quanto é o resgate e você deve pagar?

Quando o WannaCry atacar com sucesso o seu sistema, você verá uma janela informando que o seu sistema foi criptografado. Um link para um Carteira BitCoin está na parte inferior pedindo que você pague $ 300 (EUA) na moeda bitcoin para ter acesso aos seus dados. Se você não pagar em 3 dias, o valor do resgate será dobrado para $ 600 com um aviso de que após uma semana, os dados serão excluídos para sempre.

Eticamente, nunca se deve ceder às demandas dos extorsionários. Mas, mantendo o ponto ético de lado, tem havido nenhuma notícia de alguém recebendo acesso aos seus dados após o pagamento do resgate. Como você depende totalmente dos caprichos do invasor, não há como ter certeza de que receberá os dados após o pagamento do resgate. Se você pagar o resgate, isso só vai encorajar os hackers a realizarem mais ataques desse tipo contra você, pois agora eles o identificaram como alguém que está disposto a pagar. Em conclusão, nunca se deve pagar o resgate, não importa o que.

A quantidade de resgate recebido por hackers

Mesmo sabendo das desvantagens de pagar o resgate, muitas pessoas pagam, pois têm muito medo de perder seus dados e esperam que os extorsores cumpram sua palavra. Um robô do Twitter foi criado por Keith Collins, que é desenvolvedor de dados / gráficos no Quartz. O @actualransom O bot do Twitter controla o dinheiro do resgate.

De acordo com a descrição, o bot está assistindo a 3 carteiras codificadas no ransomware WannaCry e tweeta toda vez que o dinheiro é depositado em qualquer uma das carteiras. A cada duas horas, também informa o valor total depositado até o momento. No momento em que escrevo, acabou $ 78.000 foi pago como resgate a hackers.

Proteja seu PC do WannaCry Ransomware

Nada pode garantir uma proteção completa contra um ransomware até e a menos que você, como usuário, fique vigilante. Existem algumas regras básicas aqui. Pare de baixar software de sites não verificados e fique de olho em todos os seus e-mails. Não abra links ou baixe arquivos contidos em um e-mail de um usuário não verificado. Sempre verifique o e-mail do remetente para confirmar sua fonte.

Além de estar vigilante, certifique-se de criar um backup de todos os dados importantes em seu computador, caso ainda não o tenha feito. Nas chances de seu sistema ser atacado, você pode ter certeza de que seus dados estão seguros. Além disso, instale as atualizações de segurança do Windows mais recentes. A Microsoft lançou um patch para o exploit SMB mesmo para a versão não suportada do Windows como o XP, então instale imediatamente o patch.

Existem algumas outras maneiras de proteger seu PC de um ransomware e você pode verificar nosso artigo detalhado sobre o mesmo.

VEJA TAMBÉM: 6 melhores softwares anti-ransomware para proteger seus arquivos 

Fique protegido contra WannaCry Ransomware

WannaCry causou uma grande confusão em todo o mundo e, portanto, os usuários do Windows estão naturalmente com medo. No entanto, na maioria dos casos, não é a plataforma, mas o usuário que é responsável por fazer tais ataques terem sucesso. Se os usuários seguirem práticas limpas, como instalar e usar a versão mais recente do sistema operacional, instalar patches de segurança regularmente e evitar visitar sites maliciosos / de má qualidade, o risco de ser atacado por um ransomware como o WannaCry é severamente minimizado.

Espero que o artigo tenha deixado você um pouco mais informado sobre o ransomware WannaCry. Se você ainda tiver alguma dúvida, fique à vontade para fazer perguntas na seção de comentários abaixo.

Mídia social 10 principais postagens no blog oficial do Google em 2011
10 principais postagens no blog oficial do Google em 2011
Em 2011, o Google publicou 471 postagens em seu Blog oficial, lidas por quase 20 milhões de pessoas ao longo do ano. Google+ e maior foco e simplicida...
Mídia social Principais pesquisas do Bing de 2012 em várias categorias [lista]
Principais pesquisas do Bing de 2012 em várias categorias [lista]
Estamos prestes a completar o ano mais badalado de todos os tempos, o ano de 2012. Muita coisa aconteceu nos últimos 11 meses e é o momento perfeito ...
Como Copyscape Alternatives Os 6 principais sites de verificador de plágio online grátis
Copyscape Alternatives Os 6 principais sites de verificador de plágio online grátis
Quando se trata de blogs, o plágio deve sempre ser evitado porque, se você publicar qualquer forma de conteúdo plagiado em seu blog, o Google o empurr...