Ransomware que cobra por resgate em Bitcoin está afetando computadores de todo mundo

Imagem: gigi.h/twitter
Um software que se acredita pertencer à NSA, mais precisamente um exploit do Microsoft Windows chamado EternalBlue, está a ser utilizado como método para espalhar uma variante ransomware chamada WannaCry, em todo o mundo.  O uso do EternalBlue foi confirmado por Kafeine, um pesquisador de malware independente.

Os ataques usam vírus de resgate (ou “ransomware”), que inutilizam o sistema ou seus dados, até que seja paga uma quantia em dinheiro – entre US$ 300 e US$ 600 em Bitcoins, diz a Kaspersky. Ou seja, eles “sequestram” os dados e pedem uma recompensa.

A empresa detectou 45 mil ataques, em relatório divulgado na tarde desta sexta-feira. A maior parte foi registrada na Rússia.

O ransomware atingiu os hospitais do Reino Unido, com vários serviços a reportarem fechos de enfermarias e alguns dos funcionários do serviço nacional de saúde (NHS) a serem enviados para casa. O NHS confirmou à revista Forbes que 16 das suas organizações tinham sido afectadas pelo ataque cibernético.

Leia também  ICO: Qual realmente vale a pena?

Recorde-se que há umas semanas, um grupo de hackers – o Shadow Brokers – trouxe a público várias ferramentas informáticas que se acredita pertencerem à NSA, de acordo com a mesma revista.

O ransomware WannaCry atingiu sistemas em pelo menos outras 11 nações, incluindo o Brasil. Um especialista de segurança, Jakub Kroustek, afirma que registou 36 mil detecções da variante de malware hoje.

A MalwareHunterTeam, que anunciou que WannaCry estava se “espalhando como o inferno”, adianta ainda que a Rússia tem sido o país mais atingido, mas Espanha também foi gravemente atacada através da gigante das telecomunicações Telefonica.

Identificando a Wallet do atacante

Verificando a carteira do hacker (115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn), é possível identificar que já tinha registrado um saldo de $ 1,113.37 no momento da postagem (12/05/2017), registrando 4 transações de valores similares ao solicitado pelo atacante:

Leia também  Relatório do Mercado Brasileiro de Bitcoin - Junho de 2017

Link para wallethttps://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn?currency=USD

[UPDATE]

O site MalwareTech, que rastreia botnets e vírus que se espalham pelo planeta em tempo real, montou um mapa atualizado minuto a minuto mostrando a evolução do novo ataque. Você pode conferir o gráfico mostrando todos os ataques aqui, e um outro com cada ataque acontecendo em tempo real aqui.

Via: Jornal Economico/G1/Olhar Digital

Posts relacionados

Leia também  Preço do Bitcoin ultrapassa o valor mais alto registrado em 2013

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *