Novas versões do WannaCry já estão circulando; Microsoft confirma exploit da NSA no ataque

Novas versões do WannaCry já estão circulando; Microsoft confirma exploit da NSA no ataque

Além de lançar um patch para o Windows XP,Microsoft confirmou durante o fim de semana que o exploit que deu origem ao ciberataque massivo com o Ransomware WannaCrypt0r foi roubado na NSA, agência de segurança dos Estados Unidos.

O que é ransomware?

Em uma publicação intitulada "Lições do ciberataque da semana passada", a companhia confirmou o envolvimento da Agência de Segurança Nacional norte-americana com a brecha do Windows XP que deu origem ao malware devastador, que foi responsável por 45.000 ataques em 74 países logo na primeiras horas de ação, segundo a Kaspersky.

Os exploits da NSA foram vazados recentemente junto com mais informações da agência pelo WikiLeaks. As brechas estavam sendo utilizadas para espionagem e vigilância.

 é como se os mísseis dos EUA tivessem sido roubados

 

Brad Smith, presidente da Microsoft, disse que os governos devem tratar casos como esse com tanto cuidado quanto ataques no mundo real, e que a ação feita com o WannaCrypt0r é só o começo.

Continua após a publicidade

A Microsoft já disponibilizou um patch que corrige a vulnerabilidade explorada pelo ransomware WannaCry, mas segundo um levantamento feito pela Avast, ainda existem computadores vulneráveis para o ataque.

Segundo os números da empresa de segurança, em escala global, ainda existem 15% dos usuários do antivírus que não baixaram a atualização MS17-010 da Microsoft e estão vulneráveis ao ataque. No Brasil, o número de aparelhos vulneráveis é de 17,56%. Na tabela abaixo, você confere todos os ataques com o WannaCry registrados pela Avast.

PAÍS

Detecções de WannaCry

Russia

113,692

Ucrânia

26,658

Taiwan

22,736

Continua após a publicidade

Índia

4108

Brasil

2114

Argentina

742

United States

716

Japão

648

República Checa

560

Grã Bretanha

440

Itália

424

Indonésia

394

França

372

México

336

Turquia

310

Espanha

208

Alemanha

190

Canadá

60

Portugal

50

Áustria

40

Suíça

6

 

Nova versão do ransomware aparece

Apesar dos esforços da Microsoft e de especialistas de segurança para parar a ação do WannaCrypt0r, a empresa de segurança Check Point relatou nesta segunda-feira, 15, que encontrou uma nova versão do ransomware.

Segundo a empresa de segurança, o vírus já foi neutralizado e era capaz de infectar 3,6 mil computadores por hora. O malware foi parado graças a descoberta de um "kill switch", dispositivo de segurança que para o vírus em situações de emergência.

Baixe as atualizações do Windows e mantenha um backup

 

O recurso também foi utilizado para pausar os ataques que aconteceram na sexta-feira, onde o pesquisador de segurança Marcus Hutchins comprou um dos domínios utilizados pelos programas e ativou a trava de segurança.

Segundo Costin Raiu, diretor de pesquisa global do Kaspersky Labs, já existem versões do WannaCry sem o "kill switch", o que pode dificultar o combate aos ataques. "Eu posso confirmar que encontramos versões sem os domínios Kill Switch".

Com toda essa instabilidade espalhada pela internet, a melhor solução para se proteger é baixar todas as atualizações disponibilizadas pela Microsoft e manter um backup seguro.

User img

Redação MC

Redação do Mundo Conectado

ANÁLISE: Drone DJI Mini 2 - 4K, até 31 minutos de voo e 10Km de distância, precisa mais?

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.