Internet

WannaCry: 18 meses depois este problema grave ainda existe e está muito ativo

10 Comentários

Quando atingiu a Internet em maio de 2017, o WannaCry tinha tudo para ser um dos mais destrutivos ataques informáticos da história. Felizmente, a solução surgiu de um simples domínio.

Agora, 18 meses depois, o WannaCry parece ainda estar muito ativo, mostrando que afinal ainda há muita gente infetada e exposta ao problema que pode voltar a qualquer momento.

WannaCry problema grave ativo

Quem acompanhou o problema do WannaCry, recorda-se que a solução para este problema passou pelo registo de um simples domínio na Internet (iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com), algo que um especialista de segurança descobriu.

Todas as máquinas infetadas monitorizam periodicamente este domínio e caso ele não esteja disponível, começa o processo destrutivo que se esperava que tivesse acontecido.

Quando Marcus Hutchins registou o domínio, a Kryptos Logic entregou-o à CloudFlare, para assim estar protegido contra ataques de DDoS e outros problemas. O CEO da Kryptos Logic tem acesso aos dados desse domínio e agora partilhou-o com a comunidade.

WannaCry problema grave ativo

Do que é possível ver, recorrendo aos dados de acesso ao domínio, o WannaCry está ainda muito ativo, apesar de não estar a causar problemas. Está instalado em muitas máquinas alojadas em muitos países.

Os mais afetados, como se pode ver, são países asiáticos, como a China, Vietname, Índia e Russia, mas muitos outros parecem estar infetados e com este problema ativo.

por outro lado, e mostrando a escala do problema, o domínio recebeu 17 milhões de pings em apenas 1 semana. Estes testes vieram de 630 mil endereços IP únicos, originados de 194 países diferentes.

Uma observação interessante destes dados é perceber que a maioria destes pedidos de controlo acontecem apenas durante a semana, com o fim de semana a não ter quase tráfego. Isto explica-se porque o WannaCry visava empresas, onde o estrago infligido era maior.

O facto de existirem ainda tantas máquinas com o WannaCry presente revela que muitos simplesmente ignoraram o problema e que a qualquer momento este pode ser reativado. Bastará uma simples falha na Internet, deixando o domínio de controlo inacessível para que tudo recomece.

Depois de todos os problemas que causou, mesmo sendo controlado de forma relativamente rápida, esperava-se que o WannaCry tivesse sido eliminado e a sua presença fosse residual. Os dados agora apresentados mostram o contrário e o potencial perigo que ainda existe.

Ataque a empresas portuguesas e não só! Afinal o que aconteceu?

PUB
Autor: Pedro Simões
Partilhar:
Tags:
ativo grave problema WannaCry

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Votos de Próspero Ano de 2019
Artigo anterior

Votos de Próspero Ano de 2019
Canonical revelou o TOP 10 das apps mais instaladas de 2018
Próximo artigo

Canonical revelou o TOP 10 das apps mais instaladas de 2018
PUB

Comentários

10

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Ahk
    Ahk

    O NOD32 protege disto?

    Responder
    1. Avatar de Spoky
      Spoky

      Sim, no entanto deves usar sempre a versão mais recente isto é, a versão 2019. Se tiveres licença ainda activa é só utilizares a chave e instalar a versão 2019 NOD32.

      Eu prefiro o ESET Smart Security ou Internet Security é duas vezes melhor e mais completo. A nivel de Firewall, HIPS etc.

      A BitDefender, Kaspersky, Emsisoft são boas alternativas. Esqueçam Avast/AVG nenhuma dessas soluções vós vai salvar! É uma piada esse Avast/AVG.

      Responder
      1. Avatar de Spoky
        Spoky

        Compara aqui: https://www.eset.com/pt/casa/for-windows/ (o premium não compensa, é só mais algumas coisas que não compensa, mais vale ir pelo Internet Security, pois o Premium paga mais por coisas “inuteis” nas quais existem programas freeware que fazem isso melhor e de graça)

        As alternativas sugeridas em cima também são boas, especialmente a Emsisoft.

        Responder
      2. Avatar de João
        João

        Amén
        Nunca mais acabam com avasts e avg e companhia. Pior que não proteger e a falsa sensação de segurança.
        Não usem.
        Comprem chaves de av kaspersky eset por exemplo no ebay baratas e licenças para anos.
        Não usem cracks ou software pirata vai conter vírus e é só estupido abdicar da vossa segurava só para utilizar software contaminado.
        Um bom av é o que aparece quando é preciso porque falsos positivos a mais acabam por aceitar tudo e deixa de ser útil.

        Responder
  2. Avatar de VaGNaroK
    VaGNaroK

    Eu acho é ruim eu (sarcasmo)…. poderiam fazer outros mais potentes piores que estes, só assim as empresas de SO aumentariam a segurança dos mesmos com meios para bloquear isso.

    Responder
  3. Avatar de Falcão Azul
    Falcão Azul

    Quanta gente por esse mundo fora há-de estar com tantos vírus que infectaram os seus PC’s que nem sabem disso !! Muitos nem sabem se têm a firewall a funcionar ou não.Anti-vírus ?? O que é isso ?? Trojans ?? É a lida da casa,a bem dizer.E por aí fora,infelizmente… 🙁

    Responder
  4. Avatar de Francisco Ramos
    Francisco Ramos

    Linux

    Responder
  5. Avatar de Vera Lucia
    Vera Lucia

    Eu tenho um montão desses bichos cá no pc mas até que eles são bem uteis, gosto de os estudar, eles pensam que me estão a espiar e eu é que estou a tirar proveito deles. hehehe.

    Responder
  6. Avatar de ₩€zlli
    ₩€zlli

    Firewall de perimetro ngtp com antibot ips antivirus geoip. Nem precisa de antivirus nos endpoint pra maquinas estaticas na rede.

    Responder
  7. Avatar de stuxnet
    stuxnet

    só experts..

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.