Mundo Tech

WannaCry ainda pode ser uma ameaça dormente em computadores




Em 2017, 74 países, incluindo o Brasil, foram afetados com o ransomware WannaCry, basicamente um programa que “sequestra” o acesso ao computador em troca de resgates em bitcoins.

Ele ficou conhecido pela sua capacidade de se espalhar naquele ano, sendo que foram registrados 45 mil casos. Especialistas descobriram que o programa estava atrelado a uma URL e conseguiram conter a contaminação em outros aparelhos.

Contudo, agora uma empresa de segurança detectou que o ransomware pode estar dormente no computador de alguns usuários. Pelo Twitter, Jamie Hankins, líder da empresa pesquisas em segurança Kryptos Logic, disse que há ainda há detecção do programma. “Nas últimas 24 horas, vimos 2.713.752 beacons de 220.648 SrcIPs únicos para o kill switch de 184 países diferentes”, disse.

Embora os números não sejam tão precisos, de acordo com as explicações das postagens vemos que ainda há uma ameaça que pode voltar a trazer problemas para os usuários. Atualmente, estes “kill switches” são usados para “matar” o vírus antes que ele se manifeste em um computador. Contudo, especialistas acreditam que uma simples queda de internet pode fazer com que o ransomware mais uma vez escape destas amarras.

Para monitorar o avanço do WannaCry, a Kryptos Logic criou um programa chamado de TellTale para permitir que organizações possam ter noção da quantidade de IPs que podem estar infectados e possíveis novos transmissores deste programa malicioso.

Fonte: Canaltech

Continua após a publicidade..