Inicio Especiais Wannacry continua adormecido em milhares de computadores

Wannacry continua adormecido em milhares de computadores

Mesmo depois de terem passado 18 meses, o WannaCry continua a representar uma ameaça significativa para as empresas em todo o mundo. Segundo a empresa de segurança Kryptos Logic, mais de meio milhão de computadores ainda estão infectados.

Em primeiro lugar, importa salientar que neste momento o ransomware foi praticamente erradicado nos Estados Unidos e no Reino Unido. No entanto, continua a ser um problema generalizado noutras partes do mundo.

Wannacry: Um ano e meio depois o perigo ainda espreita

De facto já passou um ano e meio desde o surto de ransomware WannaCry inicial. Depois deste tempo, o malware ainda representa uma ameaça para milhares de computadores. Informações recentes revelam que centenas de milhares de computadores ainda estão infectados com este software malicioso, embora ele esteja inativo neste momento.

Wannacry

O malware está inativo graças ao investigador de segurança Marcus Hutchins, da Kryptos Logic. O conhecido site Bleeping Computer refere que Hutchins encontrou um código no ransomware que referenciava um domínio estranho. O domínio não estava registado. Assim, ele registou-o apenas para descobrir que ativou um interruptor que parou o ataque.

O vírus continua a contactar o endereço que parou o ataque

O WannaCry envia periodicamente dados para este endereço. Enquanto o domínio estiver em funcionamento, o software não vai encriptar os ficheiros. Se o domínio deixar de funcionar, o malware vai começar a causar problemas.

Wannacry

A Kryptos Logic cedeu o domínio à Cloudflare para o alojarem como uma medida de proteção contra ataques DDoS. Entretanto, o Cloudflare também dá acesso a várias métricas do endereço. O chefe de segurança e investigação de ameaças da Kryptos Logic, Jamie Hankins, recentemente publicou no Twitter algumas dessas estatísticas.

17 milhões de contactos numa só semana

Durante uma semana, o domínio malicioso recebeu mais de 17 milhões de pings. Estas tentativas de contacto são provenientes de mais de 630.000 endereços IP únicos com origem em 194 países diferentes. China, Indonésia e Vietnam são os três principais países infectados. De facto, quase metade do tráfego para o domínio é proveniente dessas regiões.

“O Reino Unido representa aproximadamente 0,15% do total de ligações com os EUA a chegarem aos 1,35%” afirmou Hankins à Bleeping Computer. “Estes números podem ser distorcidos pela rotatividade de DHCP durante períodos de tempo mais longos”.

Uma atividade mais significativa durante a semana

O domínio tem estado mais ativo nos dias da semana do que no fim de semana. Esta estatística era esperada, considerando que os alvos primários do ransomware seriam computadores empresariais. É muito mais provável que as empresas paguem um preço elevado pelos ficheiros valiosos do que os utilizadores privados.

Embora o WannaCry permaneça inativo por enquanto, Hankins avisa que ele pode voltar.

A Kryptos Logic possui uma ferramenta chamada TellTale, que identifica as infeções do WannaCry. Os administradores podem utilizá-la para investigar e acompanhar o intervalo de endereços IP. O TellTale também pode detectar outros tipos de malware.

Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Subscreva a newsletter Leak e tenha acesso diário aos principais destaques, ofertas e descontos nos parceiros Leak. Clique aqui

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

mm
Bruno Fonseca
Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Leia também

Finalmente! Windows 10: problema no upgrade foi resolvido!

A Microsoft já está a disponibilizar uma atualização opcional que resolve um problema relacionado com os upgrades. O Windows 10 sempre ofereceu vários métodos...

Bomba! Se comprou um Galaxy S20 FE temos excelentes notícias!

A Samsung está realmente a dar tudo! É que para além de lançar excelentes equipamentos, tanto ao nível dos topos de gama, como dos...

Surpresa! Já pode colocar uma câmara no seu Apple Watch!

O mundo está cheio de acessórios para os mais diversos fins. Uns são mais comuns. Outros são bastante interessantes. É neste grupo que coloco...

Sony SRS-LSR200 – Um altifalante prático que ajuda na audição da sua TV

Ao longo dos anos, a Sony já nos habituou à qualidade dos seus equipamentos. Afinal de contas, um equipamento áudio desta fabricante traz consigo...

Samsung: é o fim para alguns smartwatches em 2021! Veja a lista

Para muitos os smartwatches são companheiros inseparáveis. De facto são muito úteis e normalmente ficam com os utilizadores durante bastante tempo. Mudamos mais vezes...