Esta semana foi movimentada a nível de Segurança. Um ataque massivo atingiu uma boa parte dos sistemas a nível mundial. O objectivo do ataque: dinheiro! Sim, a habitual motivação levou um o virus “WannaCrypt0r” a se espalhar pelo mundo e exigir dinheiro para libertar os computadores.
O vírus, classificado como ransomware, bloqueia o acesso a todos os arquivos no computador infectado, e só permite o acesso após pagamento 300 dólares em bitcoins.
Como o virus foi parado?
O vírus vinha com um “botão de desligar” escondido no seu código-fonte. O programa fazia uma requisição a um domínio específico e, se o domínio estivesse no ar, ele deixava de se espalhar.
É um mecanismo comum neste tipo de ataques, de formas a manter o vírus sob controle, ninguém gostaria de ser destruído pela sua própria criação. A solução foi descoberta pela equipe do MalwareTech , a mesma que desenvolveu o mapa para rastrear em tempo real o vírus “WannaCrypt0r“.
Publicações ao redor do mundo vão indicando que a solução foi encontrada por acidente, após o pesquisador ter registrado o domínio capaz de parar o ataque por apenas 10 libras esterlinas, mas basta ler o artigo do autor para verificar que é um profissional e sabia exactamente o que estava a fazer, salvando assim muitas empresas…
Mas o aviso continua, esta é uma solução temporária, servirá apenas para desacelerar a propagação do ataque.
Version 1 of WannaCrypt was stoppable but version 2.0 will likely remove the flaw. You're only safe if you patch ASAP.
— MalwareTech (@MalwareTechBlog) May 14, 2017
Como se proteger “definitivamente”?