Ransomware que cobra por resgate em Bitcoin está afetando computadores de todo mundo

Ransomware que cobra por resgate em Bitcoin está afetando computadores de todo mundo

By Benson Toti - min. de leitura
Atualizado 03 junho 2020
Imagem: gigi.h/twitter
Um software que se acredita pertencer à NSA, mais precisamente um exploit do Microsoft Windows chamado EternalBlue, está a ser utilizado como método para espalhar uma variante ransomware chamada WannaCry, em todo o mundo.  O uso do EternalBlue foi confirmado por Kafeine, um pesquisador de malware independente.

Os ataques usam vírus de resgate (ou “ransomware”), que inutilizam o sistema ou seus dados, até que seja paga uma quantia em dinheiro – entre US$ 300 e US$ 600 em Bitcoins, diz a Kaspersky. Ou seja, eles “sequestram” os dados e pedem uma recompensa.

A empresa detectou 45 mil ataques, em relatório divulgado na tarde desta sexta-feira. A maior parte foi registrada na Rússia.

O ransomware atingiu os hospitais do Reino Unido, com vários serviços a reportarem fechos de enfermarias e alguns dos funcionários do serviço nacional de saúde (NHS) a serem enviados para casa. O NHS confirmou à revista Forbes que 16 das suas organizações tinham sido afectadas pelo ataque cibernético.

Recorde-se que há umas semanas, um grupo de hackers – o Shadow Brokers – trouxe a público várias ferramentas informáticas que se acredita pertencerem à NSA, de acordo com a mesma revista.

O ransomware WannaCry atingiu sistemas em pelo menos outras 11 nações, incluindo o Brasil. Um especialista de segurança, Jakub Kroustek, afirma que registou 36 mil detecções da variante de malware hoje.

A MalwareHunterTeam, que anunciou que WannaCry estava se “espalhando como o inferno”, adianta ainda que a Rússia tem sido o país mais atingido, mas Espanha também foi gravemente atacada através da gigante das telecomunicações Telefonica.

Identificando a Wallet do atacante

Verificando a carteira do hacker (115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn), é possível identificar que já tinha registrado um saldo de $ 1,113.37 no momento da postagem (12/05/2017), registrando 4 transações de valores similares ao solicitado pelo atacante:

Link para wallet: https://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn?currency=USD

Via: Jornal Economico/G1/Olhar Digital