Notícias

Jovem de 22 anos trava ataque do WannaCry com 10€

27 Comentários

No mundo da tecnologia também há heróis! Um jovem de apenas 22 anos ajudou a travar o forte ataque  de Ransomware, que na sexta-feira atingiu 99 países, gastando apenas cerca de 10€.

O britânico, em colaboração com Darien Huss, da empresa de cibersegurança Proofpoint apenas registaram um domínio que estava a ser usado como parte do ataque.


De forma inteligente, um jovem verificou para onde redirecionavam os links que chegavam aos e-mails que faziam parte do ataque massivo. Após a análise de alguns e-mails verificaram que apontavam para o domínio gwea.com que curiosamente nem se encontrava registado.  

O domínio gwea.com custou apenas 10,69 dólares na NameCheap.com e a partir do momento em que foi registado o jovem em colaboração com Darien Huss começaram a monitorizar as ligações. De acordo com as informações, o domínio recebia mais de cinco mil ligações por segundo e apenas passado algumas horas o fluxo de pedidos começou a diminuir drasticamente (talvez os atacantes se tenham apercebido do que tinha acontecido).

No site da MalwareTech é possível aceder a um conjunto de informação mais técnica e aqui podemos ver em tempo real o fluxo de ligações do WannaCry.

Apesar de ter ajudado a resolver o problema, esta não é uma solução permanente visto que os atacantes podem simplesmente trocar o endereço do domínio para associar a um novo ataque. Neste momento é urgente que os utilizadores com Windows atualizem e reiniciem os seus sistemas.

Segundo uma notícia recente publicada na reuters, até Renault parou a produção em alguns países como medida preventiva.

Atualize já o seu sistema…

Microsoft lança “atualização especial” para o Windows XP

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
Ransomware WannaCry

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
O MP3 morreu e é hora de começar o reinado do AAC
Artigo anterior

O MP3 morreu e é hora de começar o reinado do AAC
Conheça as 6 melhores apps Lite para usar no seu Android
Próximo artigo

Conheça as 6 melhores apps Lite para usar no seu Android
PUB

Comentários

27

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Alvega
    Alvega

    Fenomenal, uns gabam-se, outros por seu lado AGEM.
    Bendito o dinheiro que os contribuintes pagaram pela educação deste tipo (suponho).
    Os Bombeiros, militares, Médicos e outros que tem de agir sobre forte PRESSÃO, sabem melhor do que ninguém, que saber TODOS SABEM, mas AGIR na altura certa é só para alguns.

    Responder
    1. Avatar de Spoky
      Spoky

      Tu falas de coisas sem sentido o que tem militares, médicos a ver com isto?

      Ou seja tu vais buscar coisas como se tivesses a contar uma história ou um livro

      Mas isso faz algum sentido? Já pareces aqueles autores de livros em que perguntas algo e eles respondem te com algo que nada tem a ver com a pergunta é só depois de contar uma história é que contam o que lhe foi questionado

      Ninguém do estado vai ler o teu comentário não faças esforços o estado quer lá saber do que dizem pela Internet

      Responder
      1. Avatar de Filipe Teixeira
        Filipe Teixeira

        Ele é sempre assim.

        Responder
  2. Avatar de Antonio
    Antonio

    Concordo. Falam, falam, mas nada fazem, e ainda por cima criticam quem faz.

    Responder
  3. Avatar de jm
    jm

    O windows update está a funcionar?

    Responder
  4. Avatar de Carlos Gabriel Lopes
    Carlos Gabriel Lopes

    http://thehackernews.com/2017/05/wannacry-ransomware-cyber-attack.html

    Ainda não acabou…

    Responder
  5. Avatar de Telmo
    Telmo

    O gajo já veio reconhecer que foi acidental, e não foi propositado. Mas mesmo assim, foi um herói!

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Sim, foi mesmo acidental…podia não ter dado em nada.

      Responder
      1. Avatar de João Reis
        João Reis

        Foi foi 🙂 Ele criou e deixou essa forma de para-lo, foi o que foi 😀 Vais ver

        Responder
  6. Avatar de João Reis
    João Reis

    Para mim, foi ele que o criou, lançou e não contava que tivesse o impacto que teve, meteu as maos à cabeça “o que eu fui fazer…”
    Depois foi usar o failsafe que tinha deixado, dominio por registar, para faze lo e tomar credito da façanha.

    🙂

    Responder
  7. Avatar de sync
    sync

    É bem feito pode ser que os sysadmins do mundo abram os olhos e que comecem a “patchar” as maquinas. A microsoft já corrigiu o EternalBlue em Março no bulletin MS17-010.

    Responder
    1. Avatar de Xinuo
      Xinuo

      Quanto ao sys-admins em geral eu não sei, sou sys-admin mas de servidores com GNU/Linux. Mas para utilizadores de PCs e notebooks comuns, creio que seja interessante ter uma partição do HD com uma distro GNU/Linux, pois em casos onde o Windows esteja “ferrado”, haverá um meio de se utilizar o computador, além do que através de um antivírus instalado no GNU/Linux, pode-se retirar os vírus da partição com Windows sem estar com o S.O. sob ataque.

      Responder
      1. Avatar de Luis
        Luis

        Um PC infectado por este ataque fica impossibilitado de arrancar por USB?

        Responder
        1. Avatar de khidreal
          khidreal

          @Luís
          é ransomware, o PC irá sempre arrancar em principio, ficarás é impossibilitado de usar o sistema operativo…
          seja dentro de um computador ou por USB, o virus sempre estará lá se já estiveres infetado.
          a ideia do Xinuo até é boa, mas eu não teria o sistema no mesmo HDD/SSD… eu preferia criar um suporte em USB, tipo pegar numa PEN e gravar lá varias coisas…
          algumas delas seriam rescue discs, programas de eliminação de malware, Gparted (programa de partições) e uma boa distribuição linux com persistent size para guardar algum documento ou até mesmo a pass do wifi.

          Responder
          1. Avatar de Luis
            Luis

            Ok. Então falamos de algo como o MediCat DVD mas numa pen USB. A partir daí poderiamos tentar limpar o disco de virus, certo?

  8. Avatar de khidreal
    khidreal

    ainda bem que não utilizo windows… No linux não há cá destas tretas, já que o linux requer password para tudo (até para formatar uma pen drive) é impossivel rodar virus sem lhe dar-mos autorização para tal.

    Responder
    1. Avatar de Pedro Cascão
      Pedro Cascão

      Sim o Linux tem essas proteções essenciais mas será que se o mercado dos vírus explorá-se o Linux não existiriam também vírus?

      Responder
      1. Avatar de khidreal
        khidreal

        @pedro cascão
        sim, e existem virus, mas é impossivel um virus conseguir-se auto-instalar por si proprio… tem de vir junto com algum programa para o fazer. Não tipo windows, No windows tens o utilizador e o administrador certo? mas tens também o Super user, que até é as vezes chamado de God Mod…. mas esse não é o god mod… o god mod é o Hyper user… tens este tipo de users todos…
        É possivel instalar um virus através do Super user, e não podes fazer nada sobre isso, porque o super user é superior ao user e ao administrator. se tiveres conhecimento para isso claro. depois tens o Hyper user, exclusivo da microsoft. mas que também já foi provado que pode ser hackeado.
        No linux, mesmo que existissem tantos virus como existem para windows, seria impossivel instala-los sem tu inserires a pass de admin. No linux, se apanhas virus, é 100% culpa tua.

        Responder
        1. Avatar de Pedro Cascão
          Pedro Cascão

          Sim, pede sempre a password mas se um utilizador normal colocar a pass a pensar que está a instalar um programa muito conhecido, fica logo infetado. Claro que para utilizadores mais avançados isto não se aplica, mas tens razão que a culpa é 100% do utilizador porque ele é que pôs a password

          Responder
    2. Avatar de 111111a
      111111a

      tens aqui alguns exemplos 🙂

      Tsunami/Kaiten [1]
      *) DNSAmp [1]
      *) LightAidra (Mod Zendran) [1]
      Elknot [1]
      Darkleech [1] [2] [3]
      *) Mayhem [1] [2]
      *) pscan & sshscan [1]
      ) *IptabLex and IptabLes [1] [2]
      *) AES.DDoS [1] [2]
      *) GayFgt/Bashdoor & Tiny backdoor1 [1] [2] [3] [4] [5]
      *) XOR.DDoS [1] [2] [3]
      *) ChinaZ [1] [2] [3] [4]
      *) DES.Downloader [1]
      *) Linux/BillGates.Lite [1] [2] [3] [4] [5]
      Mr. Black [1] [2] [3]
      *) BangSYN (unixfreaxjp/MMD) [1]
      *) Golang ARMbot (unixfreaxjp/MMD) [1] [2] [3]
      *) Yangji (unixfreaxjp/MMD) [1]
      *) KDefend [1]
      *) SSHV [1]
      *) DDOS.TF [1]
      Torte [1]
      *) Tiny backdoor2 [1]
      *) KillFile (unixfreaxjp/MMD) [1]
      *) Dtool (unixfreaxjp/MMD) [1]
      BossaBot (found by Malekal) [1] [2] [3] [4] [5] [6]
      *) Mubot [1] [2]
      Skiddies VARIOUS DDOS’ers [1]
      STDBot [1] [2] [3] [4]
      PnScan [1]
      *) Mirai [1]
      *) Luabot [1]
      *) NyaDrop (Tiny backdoor3) & s_malware [1]
      *) IRCTelnet (New Aidra) [1]
      *) UDPfker [1]
      Linux Website Ransomware – Reversing (in Japanese) [1]
      OverkillMod / “EnergyMech 2.8 overkill mod” [1]

      Custa-me a querer que em 2017 ainda haja pessoas a dizer que SO A ou B é imune a seja o que for 😀

      Responder
      1. Avatar de CMatomic
        CMatomic

        Exacto continua la utilizar o sistema da Microsoft , não te esqueças que em democracia ainda podes votar. 🙂

        Responder
      2. Avatar de khidreal
        khidreal

        eu nunca disse que OS A ou B é imune a virus… tu disseste… eu disse que como o linux pede permissões para tudo, é impossivel rodar virus sem lhes darmos autorização… aprende a ler…
        aqui não há cá super nem hyper user, então todos os virus, por mais avançados que sejam, devido ao modo de trabalho do Linux terão obrigatoriamente que te pedir a pass de admin sempre que se auto-executarem… só por teres um programa ou um ficheiro que nunca tiveste antes a iniciar sozinho e a pedir a pass de admin já é motivo para fazer uma pesquisa sobre o ficheiro…
        se alguma vez fico infetado por exemplo por ransomware, é facil… basta ter a pasta “Home” com password… a pasta home é onde tem os utilizadores… se eu não estou a copiar musicas nem nada e sendo que os programas ficam instalados fora da pasta Home, se alguma vez me pedem a pass da pasta Home é sinal que alguma coisa está errada…

        eu não digo que linux é imune, mas que tem ferramentas de proteção melhores que o windows isso lá tem… e eu usei windows por muitos anos… mas depois que comecei a usar linux agora não quero outra coisa… só sinto falta é dos jogos 😀

        Responder
  9. Avatar de Everton
    Everton

    Quem garante que não teve patrocínio dá Microsoft para isso fazendo assim os que usam sistema pirata a ir para o original para pode atualizar? O mundo dos negócios é obscuro.

    Responder
    1. Avatar de khidreal
      khidreal

      Everton,
      quem usa pirata nunca irá querer comprar LOL, até porque a microsoft está ficando absurda… eu tenho copia original (ou melhor, uma licença associada com a minha conta microsoft – uma licença digital) e não utilizo hahaha. duvido muito que essa gente algum dia irá comprar windows, é demasiado caro…

      Responder
    2. Avatar de Zebarnabe
      Zebarnabe

      Teoria interessante. Ate poderia dizer que nao seria com o intuito de obrigar as pessoas a passar para o original mas sim de forcar um update que tenha algum tipo de agenda desconhecida.

      Responder
  10. Avatar de Paulo
    Paulo

    Em vez de ler aqui tanta gente a criticar o SO A ou B, deviam primeiro pensar que o maior virus é sem dúvida o utilizador comum!
    E temos vários exemplos, gosto daqueles que se acham “informáticos” porque fazem umas cópias piratas de filmes ou que sabem usar torrents! Também temos os que vêm o YouTube e tentam fazer os mesmos “truques” e voilá mudam algumas configs da ligação e já conseguem ver filmes na net…
    E depois esses “cromos” usam normalmente Antivirus freeware, que quem percebe sabe que nas tecnologias nada é gratuito, tem sempre algo em troca.
    Depois esses “cientistas” usam normalmente Windows, não sabem usar Linux e o que fazem? Usam a conta Admin como principal e não sabem sequer as protecções básicas do Windows….

    Quanto às empresas, a empresa onde trabalho não sofreu qualquer tipo de “ameaça”, porquê? Porque felizmente esta empresa investe fortemente na Segurança Informática, talvez o maior custo nas Tecnologias na empresa!
    Algumas empresas preferem ter uma frota para a administração topo de gama todos os anos, pagar viagens de luxo aos accionistas, etc…etc…

    Trabalho na área há alguns anos e no entanto estou sempre aprender, com mais experientes ou malta mais nova que nos ensina sempre, humildade não fica mal a ninguém…!

    Responder
  11. Avatar de Az8teiro
    Az8teiro

    O drama, o horror, a tragédia…

    Ou então, just another day at the office.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.