cryptoid.com.br

Fim da linha para o WannaCry? Não! Alerta o jovem inglês que cessou o ataque mundial. Regina Tupinambá

O jovem inglês pesquisador de segurança cibernética de 22 anos que cessou o ataque que atingiu 98 países ao ativar o ‘kill switch’ do malware faz um alerta:

“Os criminosos vão mudar o código e começar de novo.”

Chamado de “herói por acidente” o jovem inglês parou a propagação mundial de um ataque de ransomware sem precedentes ao registrar um nome de domínio ilegível que estava escondido malware.

O ransomware usado no ataque de sexta-feira causou estragos em organizações como FedEx e Telefónica, bem como no Serviço Nacional de Saúde do Reino Unido (NHS), onde foram canceladas as operações, exames de raios-X, registros de pacientes e até os telefones ficaram indisponíveis.

Por que herói por acidente?

A propagação do ataque foi interrompida de repente quando o pesquisador inglês tweeting @malwaretechblog – que trabalha para a Kryptos Logic, uma empresa de inteligência de ameaça baseada em Los Angeles – com a ajuda de Darien Huss da empresa de segurança Proofpoint, encontrou e inadvertidamente ativou um “switch kill” no software mal-intencionado.

“Eu estava almoçando com um amigo e voltei por volta das 3 horas da tarde e vi as notícias sobre o NHS e várias organizações do Reino Unido sendo atingido”, disse ele ao The Guardian.

“Isso me chamou a atenção e ao dar uma olhada nos códigos eu vi que o malware estava se conectando a um domínio específico, que não havia sido registrado. “

O que o inglês não sabia é que existia um gatilho codificado no malware que possibilitaria que seu criador pudesse cessar o ataque no momento que quisesse.

Isso estava ligado a um nome de domínio sem sentido muito longo que o malware fazia um pedido – como se estivesse procurando qualquer site – e quando o pedido voltasse e revelasse que o domínio estava ativado, o gatilho seria acionado.

Foi o que aconteceu quando o pesquisador registrou o domínio. O malware interrompe o ataque imediatamente.

O pesquisador comprou o domínio por US $ 10,69 e imediatamente após o registro, recebeu retorno de milhares de conexões por segundo.

MalwareTech explicou que ele comprou o domínio porque sua empresa rastreia botnets, e ao registrar esses domínios eles podem obter uma visão sobre como a botnet está se espalhando.

“A intenção era apenas monitorar a propagação e ver se poderíamos fazer algo sobre isso mais tarde. Mas nós realmente paramos o spread apenas registrando o domínio “, disse ele.

Vamos ver agora se os CEOs e conselhos de acionistas entendem como são significativos para as companhias investimentos dedicados área da segurança da informação e também compreendam que essa área deve ter mais atenção na governança corporativa.

MalwareTech disse que preferiu ficar anônimo

“Simplesmente não faz sentido dar minhas informações pessoais. Obviamente nós estamos trabalhando contra os maus e eles não vão ficar felizes com isso”.

Ele também disse que planejava manter a URL, e ele e seus colegas estão coletando os IPs e enviando-os para as agências policiais para que eles possam notificar as vítimas infectadas, porque nem todas sabem que foram afetadas.

“Isso não acabou. Os atacantes vão mudar o código e, em seguida, eles vão começar de novo. Ative a atualização, a atualização e a reinicialização do Windows. “

Com informações | The Guardian

O post Fim da linha para o WannaCry? Não! Alerta o jovem inglês que cessou o ataque mundial. apareceu primeiro em CRYPTOID. http://ift.tt/2rcXUPx http://ift.tt/2aM8QhC

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s