Ransomware que cobra por resgate em Bitcoin está afetando computadores de todo mundo

1 Comente
Imagem: gigi.h/twitter
Um software que se acredita pertencer à NSA, mais precisamente um exploit do Microsoft Windows chamado EternalBlue, está a ser utilizado como método para espalhar uma variante ransomware chamada WannaCry, em todo o mundo.  O uso do EternalBlue foi confirmado por Kafeine, um pesquisador de malware independente.

Os ataques usam vírus de resgate (ou “ransomware”), que inutilizam o sistema ou seus dados, até que seja paga uma quantia em dinheiro – entre US$ 300 e US$ 600 em Bitcoins, diz a Kaspersky. Ou seja, eles “sequestram” os dados e pedem uma recompensa.

A empresa detectou 45 mil ataques, em relatório divulgado na tarde desta sexta-feira. A maior parte foi registrada na Rússia.

O ransomware atingiu os hospitais do Reino Unido, com vários serviços a reportarem fechos de enfermarias e alguns dos funcionários do serviço nacional de saúde (NHS) a serem enviados para casa. O NHS confirmou à revista Forbes que 16 das suas organizações tinham sido afectadas pelo ataque cibernético.

Recorde-se que há umas semanas, um grupo de hackers – o Shadow Brokers – trouxe a público várias ferramentas informáticas que se acredita pertencerem à NSA, de acordo com a mesma revista.

O ransomware WannaCry atingiu sistemas em pelo menos outras 11 nações, incluindo o Brasil. Um especialista de segurança, Jakub Kroustek, afirma que registou 36 mil detecções da variante de malware hoje.

A MalwareHunterTeam, que anunciou que WannaCry estava se “espalhando como o inferno”, adianta ainda que a Rússia tem sido o país mais atingido, mas Espanha também foi gravemente atacada através da gigante das telecomunicações Telefonica.

Identificando a Wallet do atacante

Verificando a carteira do hacker (115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn), é possível identificar que já tinha registrado um saldo de $ 1,113.37 no momento da postagem (12/05/2017), registrando 4 transações de valores similares ao solicitado pelo atacante:

Link para wallethttps://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn?currency=USD

Via: Jornal Economico/G1/Olhar Digital

Escreva um comentário

One Comment

Investir é especulativo. Ao investir seu capital está em risco. Este site não se destina a uso em jurisdições em que a negociação ou os investimentos descritos são proibidos e só devem ser usados por essas pessoas e de maneiras que sejam legalmente permitidas. Seu investimento pode não se qualificar para a proteção do investidor em seu país ou estado de residência, portanto, conduza sua própria devida diligência. Este site é gratuito para você usar, mas podemos receber comissões das empresas que apresentamos neste site. Clique aqui para obter mais informações.