WannaCry ainda prevalece

Segurança

Conhecido como “WannaCry”, o ransomware se espalhou como um incêndio e afetou indiscriminadamente PC em todo o mundo, desde empresas a entidades do governo.

Em 12 de maio de 2017, o maior ataque de ransomware da história começou. Conhecido como “WannaCry”, o agora infame ransomware se espalhou como um incêndio e afetou indiscriminadamente PCs em todo o mundo, incluindo aqueles que pertenciam a consumidores, empresas, hospitais e até departamentos governamentais.

Um ano depois, o malware WannaCry, que explora a vulnerabilidade EternalBlue, ainda prevalece. Tudo indica que a mais recente vítima deste tipo de ataque é a fabricante de aeronaves Boeing.

Desde o ataque inicial no ano passado, a Avast detectou e bloqueou mais de 176 milhões de ataques WannaCry em 217 países. Em março de 2018, a Avast bloqueou 54 milhões de ataques que tentaram abusar do EternalBlue.

Dada a publicidade em torno dos fatos, pode-se supor que as pessoas e empresas teriam concluído as atualizações do sistema desde o surto. No entanto, dados da Avast mostram que quase um terço (29%) dos PCs com Windows em todo o mundo ainda estão funcionando com a vulnerabilidade em vigor.

A intenção por trás do ataque inicial do WannaCry parece ter sido causar danos, pois teria sido realizada por uma nação e não por criminosos em busca de ganhos financeiros – que tradicionalmente têm sido a principal motivação dos ataques de ransomware. No final de 2017, o governo dos EUA atribuiu o ataque à Coreia do Norte.

Com um código falho, incluindo o componente de pagamento, estima-se que os agentes por trás do WannaCry tenham embolsado cerca de US$ 140.000 no final de agosto. Este montante somado a dois ou tantos outros Bitcoins que eles ganharam após o saque, o qual pode ser visto em três endereços de Bitcoin altamente codificados nos executáveis ​​do WannaCry, ainda é baixo considerando a enorme quantidade de PCs infectados.

O sucesso do WannaCry se resume a três principais fatores: o ransomware explorou uma vulnerabilidade que prevalecia em muitos PCs, os quais executavam sistemas operacionais mais antigos; esses sistemas operacionais mais antigos estavam amplamente sem suporte e, portanto, vulneráveis ​​à exploração; nenhuma ação do usuário foi necessária para que o ataque fosse disseminado, pois o ransomware se espalhou como uma praga.

No entanto, desde o momento em que o dano foi causado, a Avast tem investigado o WannaCry e os ataques subsequentes com o objetivo de coletar insights que podem ajudar a entender o que precisa ser feito, para evitar que esse tipo de ciberataque aconteça novamente.