WannaCry - O Mundo Realmente Chorou

Saudações, cidadãos do mundo,

Recentemente o mundo conheceu o poder de fogo de um dos mais complexos malwares já criados, talvez na história da computação moderna. Estou me referindo aqui ao "WannaDecryptor", também chamado carinhosamente de "WannaCry".

Como começou...

Tudo começou com um ataque a uma rede de hospitais britânica. Até aquele momento, o ataque parecia ser apenas um roubo local, com baixas proporções. O poder de fogo do WannaDecryptor impressionou rapidamente. Afinal de contas, você conseguir atingir toda uma rede de hospitais não é para qualquer um. E ele ainda estava por impressionar ainda mais a todos...
De repente, em vários locais espalhados pelo mundo, novas notícias iam surgindo sobre o mesmo ataque. Especialistas na área de segurança da informação começaram a se preocupar com as proporções que aquele vírus estava tomando.
Então que foi constatado, estávamos realmente diante de um dos maiores ataques da história da internet. Inúmeros países foram afetados, inclusive aqui no Brasil mesmo, onde tivemos vários servidores de instituições como o Tribunal de Justiça de São Paulo, Ministério Público e o INSS, conforme afirma reportagem do Portal Olhar Digital.


WannaCry instalado na máquina. Fonte: Olhar Digital

WannaCry traduzido em diversos idiomas. Fonte: Olhar Digital


As imagens acima retratam como ficara inúmeras máquinas ao redor do mundo, uma vez instalado o vírus. Havia inclusive a possibilidade de tradução da mensagem para diversos idiomas o que, na minha opinião, evidencia a intenção global do ataque.

Arquivos criptografados e sequestrados

Basicamente, o terror causado pelo "WannaCry" explica-se no fato que, uma vez instalado na máquina, o malware criptografa todo o seu disco rígido (HD) e ameaça apagar definitivamente todos os seus dados se não for realizado um pagamento em uma conta específica. 

Para os que não sabem, criptografar os arquivos, neste caso, significa, a muito grosso modo, bagunçar e embaralhar todos eles, de modo que não seja possível acessá-los.

O pagamento é realizado na moeda virtual conhecida como Bitcoin. O Bitcoin é um meio seguro de se realizar transferências financeiras, uma vez que os dados compartilhados para a transação são totalmente criptografados ("escondidos", "bagunçados"). Para mais informações sobre o Bitcoin, aconselho a leitura desta reportagem do Portal G1 (CLIQUE AQUI PARA LER).

Como afetou o mundo...

Pode-se dizer que o grande trunfo do "WannaCry" foi a exploração de uma vulnerabilidade(falha de segurança) no sistema operacional mais utilizado do mundo, o Windows. A engenharia reversa feita no malware constata a exploração de uma falha conhecida no protocolo de compartilhamento de arquivos via rede, SMB(Server Message Block), utilizado por vários sistemas operacionais da família Windows. O exploit apelidado de "EternalBlue" foi criado com o objetivo de explorar esta falha. Para mais informações, indico a leitura deste artigo do Portal Rapid7 Community (CLIQUE AQUI PARA LER). A leitura é em inglês.

CORREÇÃO: Inicialmente, escrevi que EternalBlue era a falha propriamente dita, quando na verdade, "EternalBlue" é o nome do Exploit criado para explorar a vulnerabilidade.

OBS: Engenharia reversa, no caso da engenharia de software, é o ato de extrair o código fonte de um programa a partir de seu executável (versão "buildada").

Continuando... 

Em março deste ano (2017), a Microsoft lançou um patch de correção desta vulnerabilidade, o MS17-010, alertando os usuários do sistema que aplicassem esta correção imediatamente. Entretanto, várias versões do Windows, como o XP e Vista, que não possuem mais suporte da Microsoft, ainda são muito utilizadas ao redor do mundo. 
Segundo dados publicados no portal Rapid7 Community,  por exemplo, cerca de 7-10% de usuários do mundo ainda utilizam a versão XP do Sistema Operacional.

Gráfico de uso de Sistemas Operacionais. Fonte: Rapid7 Community


E foi aí que o "WannaCry" fez a festa...

Muitas usuários finais, inclusive grandes instituições, ainda utilizam estas versões antigas do Sistema, que não possuíam esta correção na falha segurança. Além disso, muitos dos que possuem as versões atuais não aplicaram a atualização. O resultado foi este que vimos, computadores do mundo todo foram afetados.

Por fim, deixo aqui minha dica. 
Mantenha sempre seu sistema atualizado! Está certo que as atualizações do Windows são normalmente demoradas, mas nunca deixe de fazê-las. As vezes, umas horas perdidas atualizando o sistema são suficientes e mais valiosas do que a possibilidade de perda total dos seus dados. 

Vou ficando por aqui... até a próxima!

Gostou da postagem ? Tem alguma dica, crítica ou sugestão? Deixe aqui o seu comentário!

Seja alertado em seu e-mail cada vez que for publicado um novo texto!

Comentários

Mais visitados