O ataque com o vĂrus WannaCry (tambĂ©m conhecido como WannaCrypt), um ransomware que sequestra dados do PC e pede resgate em bitcoins, pode voltar a se propagar. O alerta vem do rapaz de 22 anos que pausou a ameaça ao registrar um site e ativar, sem querer, um mecanismo de contenção do vĂrus. Segundo o jovem britĂąnico, os hackers responsĂĄveis pela infecção estĂŁo tentando burlar o bloqueio para fazer o cĂłdigo malicioso funcionar novamente. Se os criminosos tiverem sucesso, o vĂrus pode voltar a atingir computadores com Windows desatualizados e conectados em redes contaminadas com o malware.
Marcus Hutchins, que inicialmente nĂŁo havia revelado sua identidade, interrompeu o WannaCry por acidente ao registrar um domĂnio (site) na web. O endereço havia sido gravado no cĂłdigo do vĂrus como uma apĂłlice de seguro: se os hackers desejassem parar a contaminação, bastaria colocar a pĂĄgina no ar. No entanto, o jovem descobriu o nome do domĂnio e o comprou por US$ 10,69 (equivalente a R$ 35), parando o ciclo de proliferação da ameaça por enquanto.
Para se propagar, o vĂrus acessa esse endereço para receber uma espĂ©cie de “OK, prossiga” e infectar outras mĂĄquinas. Sem acessar o site, a propagação para.
WannaCry: hackers responsåveis por ransomware tentam reviver ataque (Foto: Reprodução)
Agora, o “herĂłi” acidental do ransomware WannaCry diz que os hackers estĂŁo tentando desligar o mecanismo de bloqueio. Para isso, os criminosos estariam lançando mĂŁo de um ataque de negação de serviço (DDos) para sobrecarregar o site que mantĂ©m o WannaCry suspenso. Se os servidores do domĂnio caĂrem, o perigo volta a se alastrar jĂĄ que o site pode ficar inacessĂvel novamente.
No domingo (21), Hutchins divulgou no seu perfil do Twitter um print do monitoramento de acessos do site ligado ao vĂrus. Para tentar deixĂĄ-lo fora o ar, hackers realizaram mais de 2,3 milhĂ”es de requisiçÔes ao mesmo endereço em apenas seis horas usando uma rede de botnets. O rapaz de 22 anos contra-atacou recorrendo a uma versĂŁo em cache da pĂĄgina, capaz de suportar o trĂĄfego excessivo. Mas, os donos do WannaCry â ou simpatizantes dele â estĂŁo longe de desistir.
âAinda estou vendo mais de 100 mil IPs Ășnicos por dia conectando-se ao sinkholeâ, diz Hutchins em um dos tuĂtes. Sinkhole Ă© um servidor DNS que redireciona o trĂĄfego de um endereço para outro, evitando que o site original seja atingido.
AtĂ© o momento, o WannaCry segue bloqueado por conta do domĂnio protegido pelo jovem especialista em segurança. Enquanto isso, a recomendação continua sendo atualizar todos os computadores Windows â ativando o Windows Update â para resolver a falha do SMB que permite a contaminação.
Via The Guardian e Twitter
