WannaCry - tudo sobre o ransomware que rodou o mundo

COMPARTILHAR:

Whatsapp Telegram Twitter Facebook Reddit

12 de março de 2017.


WannaCry em português - fonte imagem: tecmundo.com.br

Ransomware: é uma variante do worm que é um programa capaz de se propagar automaticamente pelas redes, enviando cópias de si mesmo de computador para computador, ao infectar uma máquina ele criptografa todos os arquivos presente no disco rígido e então solicita um resgate para descriptografar os arquivos da máquina - geralmente a solicitação do pagamento é feito em bitcoin ou outras moedas virtuais mais anonimas (clique aqui e confira nosso artigo sobre moedas do futuro).

Hoje está sendo um dia histórico na internet, em apenas algumas horas cerca de 45mil computadores de inúmeras empresas privadas e governos foram alvos de um massivo ataque por um ransomware que se espalhou rapidamente por 74 países. Na internet é possível encontrar o ransomware em diversos idiomas:

  • Nome do Vírus: WannaCrypt, WannaCry, WanaCrypt0r, WCrypt, WCRY
  • Alvo: Todas versão do Windows que não receberam um patch de atualização de código MS17-010. 
  • Pedido de resgate: valor entre 300 a 600 dólares.
  • Infectados confirmados: NHS (Reino Unido), Telefonica (Espanha), FedEx (EUA), University of Waterloo (EUA), Russia interior ministry & Megafon (Rússia), Сбера bank (Rússia), Shaheen Airlines (Índia), Train station (Alemanha), Neustadt station (Alemanha)
  • Prováveis infectados no Brasil: INSS, CAIXA, TJSP, MPSP, Petrobras.
Se você é um especialista e deseja analisar o ransomware por conta própria é possível baixar ele, clique aqui e desça até "Malware samples" para visualizar os links de download. A senha para o arquivo .zip do malware é: WNcry@2ol7

Parece que o ransomware usa um exploit (explora uma vulnerabilidade) vazado da NSA, Agência Nacional de Segurança dos EUA, pelo grupo de hackers "“Shadow Brokers". Este exploit explora uma vulnerabilidade crítica (ETERNALBLUE - MS17-010) nos sistemas Windows onde é possível executar código remotamente por meio do SMB, um protocolo de compartilhamento de arquivos, sendo assim capaz do ransomware se espalhar por computadores em uma mesma rede. Em março deste ano a Microsoft havia lançado um patch para corrigir a falha para Windows 7 e superior, mas como de costume muitos deixaram de manter seus sistemas atualizados - sem falar que muitas empresas ainda mantém sistemas como Windows Vista e XP que não tem mais o suporte da Microsoft - para mais informações sobre o patch de atualização clique aqui.

Ainda não se sabe quem é o autor deste ataque, recomendamos que mantenha seus sistemas sempre atualizados.

Abaixo você confere os endereços das carteiras de bitcoin relacionado ao pedido de pagamento - abrindo o link você confere o valor recebido nas carteiras:



Atualizado 13/05: A Microsoft lançou um patch de emergência para sistemas Windows XP, Vista, Server 2003 e 2008 - clicando aqui você encontra o patch para download.

Interessado em ransomware? Confira como criar um simples ransomware clicando aqui.

Fontes: https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168
http://thehackernews.com/2017/05/wannacry-ransomware-unlock.html
https://pro.tecmundo.com.br/ataque-hacker/116630-chega-brasil-ataque-hacker-sequestrou-europa.htm
http://gizmodo.uol.com.br/ramsomware-wannacry-ciberataque-mundial/

COMENTÁRIOS

Nome

#ann,25,#HK,30,#LTCode,130,Artigo - Diversos,156,Artigo - Games,201,Artigo - Tecnologia,615,autor-thomaz,7,Coluna - Alternative World,24,Coluna - Fail,12,Coluna - Tec Line,14,Criptomoeda,72,Curiosidades - Diversos,49,Curiosidades - Tecnologia,50,en,2,estudo,8,HN,12,logica,14,Pentest,23,Programar C,29,Programar POO,6,Programar Python,6,Programar Shell,25,Programar verilog,12,qradar,4,Raspberry Pi,15,Redes,3,root,117,Shorty Awards,1,Smartphones - Reviews,33,Teoria,10,Top Nostalgia,2,VPN,19,WhatsApp,46,
ltr
item
Limon Tec: WannaCry - tudo sobre o ransomware que rodou o mundo
WannaCry - tudo sobre o ransomware que rodou o mundo
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhGL8p8wKYBBc2GKf2zEj8qtohsYT_lL6kcGXdCyNnMBCc9xk43yu_2WjfsMY8FFwN24F6YT8xFH_C-qRfxsEPXuYQKukDnWtD9rnB5YOAYl0NcsdN6JDRHVI3xgdZYivDGBpql-7iFMWOI/s640/ransomware+tecmundo.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhGL8p8wKYBBc2GKf2zEj8qtohsYT_lL6kcGXdCyNnMBCc9xk43yu_2WjfsMY8FFwN24F6YT8xFH_C-qRfxsEPXuYQKukDnWtD9rnB5YOAYl0NcsdN6JDRHVI3xgdZYivDGBpql-7iFMWOI/s72-c/ransomware+tecmundo.jpg
Limon Tec
https://www.limontec.com/2017/05/wannacry-tudo-sobre-o-ransomware-que.html
https://www.limontec.com/
https://www.limontec.com/
https://www.limontec.com/2017/05/wannacry-tudo-sobre-o-ransomware-que.html
false
2157924926610706248
UTF-8
Carregar todos posts Não encontramos nenhum post VER TUDO Ler mais Responder Cancelar resposta Deletar Por Home PÁGINAS POSTS Ver tudo RECOMENDADO PARA VOCÊ LABEL ARQUIVO SEARCH TODOS POSTS Não encontramos nenhum post relacionado a sua requisição VOLTAR PÁGINA INICIAL Domingo Segunda Terça Quarta Quinta Sexta Sábado Dom Seg Ter Qua Qui Sex Sab Janeiro Fevereiro Março Abril Maio Junho Julho Agosto Setembro Outubro Novembro Dezembro Jan Fev Mar Abr Maio Jun Jul Ago Set Out Nov Dez apenas agora 1 minuto atrás $$1$$ minutes ago 1 hora atrás $$1$$ hours ago Ontem $$1$$ days ago $$1$$ weeks ago mais de 5 semanas atrás Seguidores Seguir ESTE CONTEÚDO ESTÁ BLOQUEADO PASSO 1: Compartilhe com seus amigos PASSO 2: Clique no link compartilhado Copiar Todo Código Selecionar Todo Código Todos códigos foram copiados para seu clipboard Não é possível copiar códigos / textos, por favor aperte [CTRL]+[C] (ou CMD+C no Mac) para copiar Tabela de conteúdo