Como todos sabem, ontem, o ataque de ransomware mais maciço de todos os tempos que bloqueou computadores em hospitais, universidades, bancos e escritórios se espalhou por todo o mundo em quase todos os países, incluindo a Itália. O ransomware, conhecido como WannaCry ou também WannaCry, WanaCrypt0r, WCrypt, WCRY, bloqueia o acesso a um computador ou a seus arquivos, pedindo dinheiro para desbloqueá-lo.
Solicita- se às vítimas do computador infectado que paguem até US $ 300 em Bitcoin para remover a infecção de seus PCs e desbloquear o acesso aos arquivos para que não desapareçam para sempre após 7 dias.
O interessante deste ransomware WannaCry é que ele explora uma exploração do Windows (ou seja, uma vulnerabilidade desconhecida para todos) chamada Eternal Blue, que foi descoberta e usada pela NSA, até que o segredo foi roubado e a Microsoft conseguiu liberar o patch do Windows em março de 2017.
O problema é que muitos computadores e servidores corporativos não instalaram esse patch, tornando o Wannacry mais letal do que nunca.
A exploração do WannaCry tem a capacidade de penetrar em máquinas executando a versão sem patch do Windows XP, Vista, Windows 7, Windows 8 e Windows Server 2008 R2, aproveitando as falhas no serviço SMB do Microsoft Windows Server .
Quando um único computador da organização é afetado pelo ransomware WannaCry, o worm procura outros computadores vulneráveis na rede e os infecta, causando uma disseminação na cadeia.
Segundo, as primeiras estimativas infectaram mais de 130.000 computadores em 74 países, incluindo China (os mais afetados), Estados Unidos, Rússia, Alemanha, Turquia, Itália (na Universidade de Milão-Bicocca) e até alguns hospitais na Inglaterra, alguns Os computadores Renault na França e 85% dos computadores da empresa espanhola de telecomunicações Telefonica e também a Nissan no Reino Unido e outras empresas culpadas por deixar os PCs desatualizados.
A propagação foi interrompida, pelo menos temporariamente, por um pesquisador de segurança independente que, por acaso, interrompeu a disseminação global do WannaCry registrando um nome de domínio oculto no malware.
Na prática, o malware era executado automaticamente em um computador somente depois de tentar se conectar a um site, que não existia.
O pesquisador interrompeu o mecanismo de gatilho registrando o domínio usado pelo vírus (que possui um endereço com caracteres aleatórios como www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea. Com ).
Essa solução, no entanto, é apenas um patch temporário, não funciona em servidores que possuem proteção de firewall nas conexões com a Internet e absolutamente não impede que aqueles que projetaram o ataque façam as alterações certas para continuar em máquinas vulneráveis (ou espalhar o vírus). por email).
No momento, no entanto, não há variantes capazes de ativar sem passar pelo "killswitch", ou seja, através da conexão com o domínio e não há notícias de infecções provenientes da internet (o Wannacry se espalha por redes corporativas).
No entanto, ninguém pode reparar computadores que já estão infectados porque os arquivos bloqueados são criptografados de uma maneira quase impossível de descriptografar.
Para quem está curioso, um técnico de segurança especializado publicou um vídeo de demonstração de como ele ataca o vírus Wannacry e o que acontece no computador quando afetado pela vulnerabilidade.
Informações técnicas mais precisas podem ser lidas no site do Github, onde há toda a documentação do Wannacry e, em seguida, nos sites da Kaspesky, na da Malwarebytes, no blog da Microsoft.
Deixando de lado a história, a coisa mais importante que precisamos saber é como se proteger do WannaCry, que afeta apenas PCs com Windows e não outros sistemas.
Antes de tudo, portanto, não há nada a temer, se você estiver usando um sistema Mac ou Linux e não houver problemas para dispositivos Android ou iOS.
Se você estiver usando um PC com Windows 10 atualizado com a instalação da versão de atualização de abril de 2017, não há problemas.
Para os sistemas Windows 10, Windows 7 e Windows 8.1, a Microsoft lançou, em março de 2017, um patch para resolver a vulnerabilidade do sistema explorada pelo Wannacry.
Para garantir que todas as atualizações disponíveis sejam instaladas, vá ao Painel de Controle> Windows Update e faça uma pesquisa por novas atualizações no Windows 7 e 8.1.
No Windows 10, vá para Configurações> Atualizações e segurança> Windows Update .
O patch está incluído em várias atualizações com abreviações, para Windows 7, KB4019264, KB4015552, KB4015549, KB4012215, KB4012212 (apenas uma delas está correta ) e para Windows 8.1 KB4019215, KB4015553, KB4015550, KB4012216, KB4012213 (mesmo apenas uma das estes).
O patch lançado pela Microsoft também pode ser baixado e instalado manualmente, indo para a página de download da atualização MS17-010 ou na página de download do código de patch KB4012213
Além disso, como o problema é particularmente sério, a Microsoft lançou o patch para cobrir o problema do Wannacry também para sistemas que não são mais suportados, como Windows XP, Windows Server 2003, Windows 8 e Windows Vista .
Quem possui esses sistemas, baixe o patch KB4012598 no site da Microsoft e instale-o.
Enquanto isso, programas e ferramentas de vacinas também estão sendo lançados para proteger os PCs com Windows do Wannacry, como o Trustlook WannaCry Toolkit, que analisa o seu computador e imuniza as vulnerabilidades detectadas.
O Wanawiki, por outro lado, é a primeira ferramenta que permite descriptografar arquivos bloqueados pelo vírus .
Por fim, vale a pena evitar qualquer problema, mesmo no futuro, desativar ou remover o SMB no Windows, que não é tão obsoleto em sua versão 1, a versão vulnerável.
Leia também: Melhor Anti-Ransomware contra vírus ou criptografia Ransom
