O software malicioso WanaCryptor, também conhecido como WCry, agora está sendo usado para realizar um dos maiores ataques de ransomware desse tipo. Dezenas de países foram afetados por este ataque de ransomware. O ataque bloqueia os computadores e guarda os documentos dos usuários para resgate.
Se olharmos para agosto de 2016, o grupo de hackers chamado “The Shadow Brokers” afirma ter penetrado em uma operação de hacking apoiada pela NSA. O grupo de hackers alegou ter invadido o "Equation Group", que é um grupo de ataque cibernético amplamente considerado associado à NSA.
No início deste ano, o grupo de hackers decidiu distribuir ferramentas e arquivos hackeados gratuitamente. Eles o levaram para o meio e compartilharam a senha para desbloquear a pasta criptografada de arquivos para o público.
Bem, as ferramentas de hacking que foram roubadas da NSA podem ser usadas para hackear computadores rodando no Microsoft Windows. O software malicioso
WanaCryptor 2.0 que também é conhecido como WCry, agora está sendo usado para realizar um dos maiores ataques de ransomware desse tipo.Bem, dezenas de países foram afetados por este ataque de ransomware. O ataque bloqueia os computadores e guarda os documentos dos usuários para resgate. O mais chocante é que o ransomware tem como alvo várias empresas, agências governamentais e até hospitais.
Pesquisadores de segurança da Avast registraram mais de 57.000 detecções de WanaCryptor 2.0 ransomware em 99 países. Deixe-me dizer-lhe, após o ataque, o resgate exigido é $ 300 em bitcoins.
Bem, o ataque exibe uma mensagem que instrui como pagar o resgate, explicação do ataque e um cronômetro. Esta é a mensagem:
De acordo com Avast security blog “O ransomware está sendo direcionado principalmente para a Rússia, Ucrânia e Taiwan, mas o ransomware foi bem-sucedido infectaram grandes instituições, como hospitais em toda a Inglaterra e empresas de telecomunicações espanholas, Telefonica. ”
Aqui está o mapa que mostra os países visados pelo WanaCryptor:
O blog de segurança do Avast diz “Vimos a primeira versão do WanaCrypt0r em fevereiro e agora o ransomware está disponível em 28 idiomas diferentes, de idiomas como búlgaro ao vietnamita”.
Este malware está se espalhando explorando uma vulnerabilidade chamada EternalBlue. O golpe pode estar se espalhando por causa de e-mails de phishing com anexos maliciosos que infectam os computadores dos usuários quando eles clicam neles. Bem, o governo oficial diz que não é para pagar os criminosos por trás de tais ataques.
Bem, o blog de segurança do Avast relatou que bom programa antivírus pode detectar todas as versões conhecidas do WanaCryptor 2.0. No entanto, eles também recomendaram aos usuários atualizar totalmente seu sistema com os patches mais recentes disponíveis.
Então, o que você pensa sobre isso? Compartilhe suas opiniões na caixa de comentários abaixo.