Artigo anterior Ransomware que cobra por resgate em Bitcoin está afetando computadores de todo mundo Próximo artigo Home Ransomware que cobra por resgate em Bitcoin está afetando computadores de todo mundo Ransomware que cobra por resgate em Bitcoin está afetando computadores de todo mundo By Benson Toti - min. de leitura Atualizado 03 junho 2020 Imagem: gigi.h/twitter Um software que se acredita pertencer à NSA, mais precisamente um exploit do Microsoft Windows chamado EternalBlue, está a ser utilizado como método para espalhar uma variante ransomware chamada WannaCry, em todo o mundo. O uso do EternalBlue foi confirmado por Kafeine, um pesquisador de malware independente. Os ataques usam vírus de resgate (ou “ransomware”), que inutilizam o sistema ou seus dados, até que seja paga uma quantia em dinheiro – entre US$ 300 e US$ 600 em Bitcoins, diz a Kaspersky. Ou seja, eles “sequestram” os dados e pedem uma recompensa. A empresa detectou 45 mil ataques, em relatório divulgado na tarde desta sexta-feira. A maior parte foi registrada na Rússia. O ransomware atingiu os hospitais do Reino Unido, com vários serviços a reportarem fechos de enfermarias e alguns dos funcionários do serviço nacional de saúde (NHS) a serem enviados para casa. O NHS confirmou à revista Forbes que 16 das suas organizações tinham sido afectadas pelo ataque cibernético. Recorde-se que há umas semanas, um grupo de hackers – o Shadow Brokers – trouxe a público várias ferramentas informáticas que se acredita pertencerem à NSA, de acordo com a mesma revista. O ransomware WannaCry atingiu sistemas em pelo menos outras 11 nações, incluindo o Brasil. Um especialista de segurança, Jakub Kroustek, afirma que registou 36 mil detecções da variante de malware hoje. A MalwareHunterTeam, que anunciou que WannaCry estava se “espalhando como o inferno”, adianta ainda que a Rússia tem sido o país mais atingido, mas Espanha também foi gravemente atacada através da gigante das telecomunicações Telefonica. Identificando a Wallet do atacante Verificando a carteira do hacker (115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn), é possível identificar que já tinha registrado um saldo de $ 1,113.37 no momento da postagem (12/05/2017), registrando 4 transações de valores similares ao solicitado pelo atacante: Link para wallet: https://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn?currency=USD Via: Jornal Economico/G1/Olhar Digital Compartilhe este artigo Categorias Tecnologia Etiquetas Monero