wannacry

 

Sete dias depois do WannaCry causar o caos, infectando 300 mil máquinas em 150 países, sabemos que ele segue se expandindo, mas com impacto e crescimento consideravelmente menores.

A ameaça é menor, mas não quer dizer que ela foi exterminada.

Muitas empresas de segurança analisam o WannaCry para combatê-lo. O MalwareTech ofereceu dados adicionais sobre a sua evolução de ciberatque em massa.

 

 

Os dados deixam claro como esse ataque de ransomware foi importante, se espalhando rapidamente ao aproveitar a porta 445 que usa o serviço SMB do Windows. A falha foi corrigida pela Microsoft em março, mas milhões de máquinas ainda não haviam recebido esse update.

 

 

Ainda que o contágio esteja menor, o WannaCry segue ameaçando. Novos afetados continuam a aparecer.

Os ataques que se aproveitam do primeiro ataque

 

 

Tal e como acontece com outros malwares, outros ciberataques aproveitam esse código para criar variantes do original, com domínios diferentes para os seus kill-switch. Usam outros endereços para arrecadar os bitcoins, e essas cópias acabam complicando a vida de muita gente.

Também temos enganos derivados desse ciberataque, com e-mails que pediam para que os usuários atualizassem seus equipamentos clicando em um botão no e-mail, que basicamente infectava aquele equipamento.

Os ataques de pishing que se aproveitam da urgência e desconhecimento dos usuários são outras ameaças colaterais do ataque principal. De novo, o ideal é sempre não agir de forma precipitada, e consultar a empresa que nos envia para averiguar a veracidade da mensagem.

 

 

O quanto arrecadaram com o WannaCry?

 

 

Segundo o site Misentropic, o valor que poderia ser pago era elevado, mas não tão elevado como poderíamos pensar.

Até agora, foram realizadas 307 transações com o valor total de 47,29491733 BTC, ou US$ 90.648. As transações continuam e devem continuar nos próximos meses, já que tem nodos contam com cópias de segurança dos seus dados.

Apesar dos conselhos e dicas de segurança, muitos acabam se rendendo à falta de recursos ou de tempo para resolver esse problema crítico.