Página Inicial



twitter

Facebook

  Notícia
|

 

NOVAS VERSÕES DO WANNACRY JÁ ESTÃO CIRCULANDO; MICROSOFT CONFIRMA EXPLOIT DA NSA NO ATAQUE

16/05/2017

 
 

Além de lançar um patch para o Windows XP, a Microsoft confirmou durante o fim de semana que o exploit que deu origem ao ciberataque massivo com o Ransomware WannaCrypt0r foi roubado na NSA, agência de segurança dos Estados Unidos.

Em uma publicação intitulada "Lições do ciberataque da semana passada", a companhia confirmou o envolvimento da Agência de Segurança Nacional norte-americana com a brecha do Windows XP que deu origem ao malware devastador, que foi responsável por 45.000 ataques em 74 países logo na primeiras horas de ação, segundo a Kaspersky.

Os exploits da NSA foram vazados recentemente junto com mais informações da agência pelo WikiLeaks. As brechas estavam sendo utilizadas para espionagem e vigilância.

 é como se os mísseis dos EUA tivessem sido roubados

Brad Smith, presidente da Microsoft, disse que os governos devem tratar casos como esse com tanto cuidado quanto ataques no mundo real, e que a ação feita com o WannaCrypt0r é só o começo.

"Repetidamente, os exploits nas mãos de governos têm vazado em domínios públicos e causado um dano vasto. Em um cenário equivalente, é como se os mísseis Tomahawk do exército dos EUA tivessem sido roubados. Os governos precisam tratar a ameaça desse ataque como um despertador. Eles precisam adotar uma abordagem diferente e colocar as mesmas leis aplicadas à armas do mundo real no ciberespaço" 
- Brad Smith, da Microsoft

A Microsoft já disponibilizou um patch que corrige a vulnerabilidade explorada pelo ransomware WannaCry, mas segundo um levantamento feito pela Avast, ainda existem computadores vulneráveis para o ataque.

Segundo os números da empresa de segurança, em escala global, ainda existem 15% dos usuários do antivírus que não baixaram a atualização MS17-010 da Microsoft e estão vulneráveis ao ataque. No Brasil, o número de aparelhos vulneráveis é de 17,56%. Na tabela abaixo, você confere todos os ataques com o WannaCry registrados pela Avast.

PAÍS

Detecções de WannaCry

Russia

113,692

Ucrânia

26,658

Taiwan

22,736

Índia

4108

Brasil

2114

Argentina

742

United States

716

Japão

648

República Checa

560

Grã Bretanha

440

Itália

424

Indonésia

394

França

372

México

336

Turquia

310

Espanha

208

Alemanha

190

Canadá

60

Portugal

50

Áustria

40

Suíça

6

 

Nova versão do ransomware aparece

Apesar dos esforços da Microsoft e de especialistas de segurança para parar a ação do WannaCrypt0r, a empresa de segurança Check Point relatou nesta segunda-feira, 15, que encontrou uma nova versão do ransomware.

Segundo a empresa de segurança, o vírus já foi neutralizado e era capaz de infectar 3,6 mil computadores por hora. O malware foi parado graças a descoberta de um "kill switch", dispositivo de segurança que para o vírus em situações de emergência.

Baixe as atualizações do Windows e mantenha um backup

O recurso também foi utilizado para pausar os ataques que aconteceram na sexta-feira, onde o pesquisador de segurança Marcus Hutchins comprou um dos domínios utilizados pelos programas e ativou a trava de segurança.

Segundo Costin Raiu, diretor de pesquisa global do Kaspersky Labs, já existem versões do WannaCry sem o "kill switch", o que pode dificultar o combate aos ataques. "Eu posso confirmar que encontramos versões sem os domínios Kill Switch".

Com toda essa instabilidade espalhada pela internet, a melhor solução para se proteger é baixar todas as atualizações disponibilizadas pela Microsoft e manter um backup seguro.

 
 
 
Fonte: Adrenaline

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar