Além de lançar um patch para o Windows XP, a Microsoft confirmou durante o fim de semana que o exploit que deu origem ao ciberataque massivo com o Ransomware WannaCrypt0r foi roubado na NSA, agência de segurança dos Estados Unidos.
Em uma publicação intitulada “Lições do ciberataque da semana passada“, a companhia confirmou o envolvimento da Agência de Segurança Nacional norte-americana com a brecha do Windows XP que deu origem ao malware devastador, que foi responsável por 45.000 ataques em 74 países logo na primeiras horas de ação, segundo a Kaspersky.
Os exploits da NSA foram vazados recentemente junto com mais informações da agência pelo WikiLeaks. As brechas estavam sendo utilizadas para espionagem e vigilância.
é como se os mísseis dos EUA tivessem sido roubados
Brad Smith, presidente da Microsoft, disse que os governos devem tratar casos como esse com tanto cuidado quanto ataques no mundo real, e que a ação feita com o WannaCrypt0r é só o começo.
“Repetidamente, os exploits nas mãos de governos têm vazado em domínios públicos e causado um dano vasto. Em um cenário equivalente, é como se os mísseis Tomahawk do exército dos EUA tivessem sido roubados. Os governos precisam tratar a ameaça desse ataque como um despertador. Eles precisam adotar uma abordagem diferente e colocar as mesmas leis aplicadas à armas do mundo real no ciberespaço”
– Brad Smith, da Microsoft
A Microsoft já disponibilizou um patch que corrige a vulnerabilidade explorada pelo ransomware WannaCry, mas segundo um levantamento feito pela Avast, ainda existem computadores vulneráveis para o ataque.
Segundo os números da empresa de segurança, em escala global, ainda existem 15% dos usuários do antivírus que não baixaram a atualização MS17-010 da Microsoft e estão vulneráveis ao ataque. No Brasil, o número de aparelhos vulneráveis é de 17,56%. Na tabela abaixo, você confere todos os ataques com o WannaCry registrados pela Avast.
|
Nova versão do ransomware aparece
Apesar dos esforços da Microsoft e de especialistas de segurança para parar a ação do WannaCrypt0r, a empresa de segurança Check Point relatou nesta segunda-feira, 15, que encontrou uma nova versão do ransomware.
Segundo a empresa de segurança, o vírus já foi neutralizado e era capaz de infectar 3,6 mil computadores por hora. O malware foi parado graças a descoberta de um “kill switch”, dispositivo de segurança que para o vírus em situações de emergência.
Baixe as atualizações do Windows e mantenha um backup
O recurso também foi utilizado para pausar os ataques que aconteceram na sexta-feira, onde o pesquisador de segurança Marcus Hutchins comprou um dos domínios utilizados pelos programas e ativou a trava de segurança.
Segundo Costin Raiu, diretor de pesquisa global do Kaspersky Labs, já existem versões do WannaCry sem o “kill switch”, o que pode dificultar o combate aos ataques. “Eu posso confirmar que encontramos versões sem os domínios Kill Switch”.
Com toda essa instabilidade espalhada pela internet, a melhor solução para se proteger é baixar todas as atualizações disponibilizadas pela Microsoft e manter um backup seguro.
Via: Hacker News, Microsoft
- Categorias
- Tags
Participe do grupo de ofertas do Adrenaline
Confira as principais ofertas de hardware, componentes e outros eletrônicos que encontramos pela internet. Placa de vídeo, placa-mãe, memória RAM e tudo que você precisa para montar o seu PC. Ao participar do nosso grupo, você recebe promoções diariamente e tem acesso antecipado a cupons de desconto.
Entre no grupo e aproveite as promoções
