1. Pular para o conteúdo
  2. Pular para o menu principal
  3. Ver mais sites da DW

Ciberataque global é sustado por acaso

13 de maio de 2017

Jovem pesquisador de segurança informática interrompe por acidente a difusão do "ransomware". Mas medida não ajuda os quase 60 mil sistemas já infectados, e especialistas consideram o remédio apenas temporário.

https://p.dw.com/p/2cvb5
Hacker ataca computador
Foto: picture alliance/dpa

O alastramento do ciberataque global foi sustado neste sábado (13/05), pelo menos temporariamente, depois que um pesquisador de segurança acionou acidentalmente um "botão de desligar". Tuitando como @MalwareTechBlog, o jovem profissional revelou que o mecanismo foi ativado depois de ele ter registrado um nome de domínio de internet conectado ao software malicioso.

Segundo especialistas em segurança, o número de novas contaminações caiu, depois do registro do domain. No entanto a medida não ajudará os computadores já infectados pelo vírus do tipo ransomware, em que se exige um "resgate" para liberar o sistema.

O principal gerente de pesquisa da firma de informática Symantec, Vikram Thakur, afirmou: "Estamos numa curva descendente, as infecções são extremamente poucas, pois o malware não consegue se conectar com o domínio registrado. Os números são extremamente baixos e estão caindo rapidamente."

Futuros ataques são prováveis

Segundo correspondente de tecnologia da DW Konstantin Klein, contudo, devem-se esperar novos ataques, pois o programa pode ser facilmente reescrito e relançado. "Um ataque como esse também pode ser lançado no futuro", acrescentou Klein, em cuja opinião a operação foi realizada por um ou mais cibercriminosos sofisticados.

Especialistas consultados pela agência de notícias Reuters confirmam que os hackers poderão ajustar o código de programação e reiniciar o ciclo. É provável que o tipo de vírus empregado seja usado em novas ofensivas, não só com ransomware, mas também com outros tipos de malware, visando penetrar em sistemas empresariais, assumir controle de redes e roubar dados.

As atuais investigações indicam tratar-se de uma variante do ransomware WannaCry, cujo mecanismo de operação seria o código sarcasticamente apelidado "Eternal Blue", exposto em documentos da Agência de Segurança Nacional (NSA), dos Estados Unidos, vazados em abril pelo grupo de hackers The Shadow Brokers.

"Ups, seus dados foram criptografados"

Desde esta sexta-feira, a companhia de software de segurança Avast registrou 57 mil infecções em 99 países, a maioria na Rússia, Reino Unido, Ucrânia e Taiwan.

Depois do aviso "Ups, seus dados foram criptografados", é exigido o pagamento de 300 dólares na moeda virtual bitcoin, dentro de três dias. Após esse prazo, o "resgate" dobra, sob a ameaça de que após sete dias serão eliminados todos os arquivos no sistema.

Entre as vítimas da tentativa de extorsão constaram organizações de alto perfil, como o Sistema Nacional de Saúde (NHS) britânico, o Ministério do Interior russo, a empresa ferroviária alemã Deutsche Bahn, a gigante de telecomunicações espanhola Telefónica, a transportadora internacional FedEx e as montadoras francesa Renault e japonesa Nissan.

O malware explora uma vulnerabilidade do sistema operacional Windows, da Microsoft. A multinacional de informática afirma ter disponibilizado recentemente updates tanto para defesa contra o WannaCry como contra o "Eternal Blue".

AV/afp,rtr,dpa