12 maio 2017

WannaCry - tudo sobre o ransomware que rodou o mundo

12 de março de 2017.


WannaCry em português - fonte imagem: tecmundo.com.br

Ransomware: é uma variante do worm que é um programa capaz de se propagar automaticamente pelas redes, enviando cópias de si mesmo de computador para computador, ao infectar uma máquina ele criptografa todos os arquivos presente no disco rígido e então solicita um resgate para descriptografar os arquivos da máquina - geralmente a solicitação do pagamento é feito em bitcoin ou outras moedas virtuais mais anonimas (clique aqui e confira nosso artigo sobre moedas do futuro).

Hoje está sendo um dia histórico na internet, em apenas algumas horas cerca de 45mil computadores de inúmeras empresas privadas e governos foram alvos de um massivo ataque por um ransomware que se espalhou rapidamente por 74 países. Na internet é possível encontrar o ransomware em diversos idiomas:

  • Nome do Vírus: WannaCrypt, WannaCry, WanaCrypt0r, WCrypt, WCRY
  • Alvo: Todas versão do Windows que não receberam um patch de atualização de código MS17-010. 
  • Pedido de resgate: valor entre 300 a 600 dólares.
  • Infectados confirmados: NHS (Reino Unido), Telefonica (Espanha), FedEx (EUA), University of Waterloo (EUA), Russia interior ministry & Megafon (Rússia), Сбера bank (Rússia), Shaheen Airlines (Índia), Train station (Alemanha), Neustadt station (Alemanha)
  • Prováveis infectados no Brasil: INSS, CAIXA, TJSP, MPSP, Petrobras.
Se você é um especialista e deseja analisar o ransomware por conta própria é possível baixar ele, clique aqui e desça até "Malware samples" para visualizar os links de download. A senha para o arquivo .zip do malware é: WNcry@2ol7

Parece que o ransomware usa um exploit (explora uma vulnerabilidade) vazado da NSA, Agência Nacional de Segurança dos EUA, pelo grupo de hackers "“Shadow Brokers". Este exploit explora uma vulnerabilidade crítica (ETERNALBLUE - MS17-010) nos sistemas Windows onde é possível executar código remotamente por meio do SMB, um protocolo de compartilhamento de arquivos, sendo assim capaz do ransomware se espalhar por computadores em uma mesma rede. Em março deste ano a Microsoft havia lançado um patch para corrigir a falha para Windows 7 e superior, mas como de costume muitos deixaram de manter seus sistemas atualizados - sem falar que muitas empresas ainda mantém sistemas como Windows Vista e XP que não tem mais o suporte da Microsoft - para mais informações sobre o patch de atualização clique aqui.

Ainda não se sabe quem é o autor deste ataque, recomendamos que mantenha seus sistemas sempre atualizados.

Abaixo você confere os endereços das carteiras de bitcoin relacionado ao pedido de pagamento - abrindo o link você confere o valor recebido nas carteiras:



Atualizado 13/05: A Microsoft lançou um patch de emergência para sistemas Windows XP, Vista, Server 2003 e 2008 - clicando aqui você encontra o patch para download.

Interessado em ransomware? Confira como criar um simples ransomware clicando aqui.

Fontes: https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168
http://thehackernews.com/2017/05/wannacry-ransomware-unlock.html
https://pro.tecmundo.com.br/ataque-hacker/116630-chega-brasil-ataque-hacker-sequestrou-europa.htm
http://gizmodo.uol.com.br/ramsomware-wannacry-ciberataque-mundial/


⇒Confira nosso curso hacker gratuito e também o de programação >>clicando aqui<<

Publicidade:



Related Posts Plugin for WordPress, Blogger...