O ransomware do WannaCry ainda está se espalhando rapidamente, mas as defesas do 'kill switch' se mantêm

O ransomware WannaCry que varre o mundo não parou seu progresso, mas a ação rápida por profissionais do cybersecurity limitou pelo menos parcialmente o dano que faz como vai.

Durante o fim de semana, um "interruptor de matar" foi descoberto por acidente, o que não impede o malware de se espalhar, mas pelo menos o impede de ativar o código que criptografa e resgata seus dados.

Artigos relacionados

A resposta da Microsoft a ataques cibernéticos generalizados pode fazer você WannaCry Top seis dicas para ajudar a evitar ransomware Ransomware baseado em vazou NSA ferramentas se espalha para dezenas de países
Pesquisadores do Check Point descobriram uma nova variante do WannaCry que usava um domínio de troca de kill diferente (ele pings e se ele achar que não está registrado, ele ativa o ransomware; para mais detalhes, confira o post original sobre esse comportamento). É claro que eles imediatamente registraram, impedindo que o novo malware mutante se ativasse.
Um benefício secundário de fazer assim é que os investigadores começ um sibilo sempre que o ransomware infecta um computador novo, e em uma postagem do blog revelaram que uma infecção nova estêve estalando acima de cada segundo.

Embora esses computadores não terão seus dados resgatados, não é difícil criar uma nova variante (ou 10) que possa infectar a uma taxa semelhante usando interruptores kill que não tenham sido ativados - se eles incluirem kill switches.

A única solução real aqui é que as máquinas vulneráveis ​​sejam inoculadas. Considerando Microsoft tomou a rara etapa de emitir um patch para versões antigas, sem suporte do Windows que são, no entanto, encontrados na natureza, não há desculpa para não fazê-lo.

Palavras-chave: ransomware, wannacry

Arquivado em: TC, Hack