‘WannaCry’ ransomware evolui apesar das tentativas de Elimina-lo

postado em: Notícia, Segurança | 0

Havia previsões de que a propagação rápida (fast-spreading) ” WannaCry ” (também conhecido como “WannaCrypt”) ransomware iria evoluir rapidamente para contornar as ações de elimina-lo baseado em domínio. As previsões estavam corretas, pois pesquisadores de segurança descobriram variantes do malware Windows que quer ter diferentes meios de elimina-lo. As descobertas iniciais de MalwareTech podem ter parado o WannaCry original em suas trilhas, mas aquele era realmente apenas uma batida da velocidade para codificadores maliciosos.

Entretanto, o ataque derivado da NSA afetou empresas e infra-estrutura muito além do Serviço Nacional de Saúde do Reino Unido . A fabricante de automóveis francesa Renault confirmou à Reuters que parou a produção em vários locais em 13 de maio para limitar o alcance do WannaCry. Ele planeja retomar o negócio como de costume na segunda-feira, mas isso é um revés significativo para uma empresa que conta com manufatura contínua. FedEx, Telefonica, o sistema ferroviário da Alemanha e outros grandes nomes também foram atingidos, embora nem sempre de forma tão dramática. Rob Wainright da Europol relata que o ransomware atingiu cerca de 200.000 computadores em mais de 150 países, e acredita que o problema está piorando, não melhor.

Haverá soluções para este ataque em particular: mais organizações remendarão seus PCs e softwares antivírus atualizados captarão o malware. A grande questão é saber se isso vai levar a uma mudança mais ampla na política de segurança. Muitas das vítimas caíram presas simplesmente porque seus sistemas estavam executando o Windows XP ou o Server 2003, os quais perderam o suporte oficial fora de contratos especiais. Embora não seja realista esperar que todos executem sempre o mais recente sistema operacional (compatibilidade de software e custo são as principais preocupações), você pode ver repetidos incidentes, a menos que estes grandes clientes tenham o hábito de ficar razoavelmente atualizado.

Fonte: Engadget