O ataque com o vírus WannaCry (também conhecido como WannaCrypt), um ransomware que sequestra dados do PC e pede resgate em bitcoins, pode voltar a se propagar. O alerta vem do rapaz de 22 anos que pausou a ameaça ao registrar um site e ativar, sem querer, um mecanismo de contenção do vírus. Segundo o jovem britânico, os hackers responsáveis pela infecção estão tentando burlar o bloqueio para fazer o código malicioso funcionar novamente. Se os criminosos tiverem sucesso, o vírus pode voltar a atingir computadores com Windows desatualizados e conectados em redes contaminadas com o malware.
Marcus Hutchins, que inicialmente não havia revelado sua identidade, interrompeu o WannaCry por acidente ao registrar um domínio (site) na web. O endereço havia sido gravado no código do vírus como uma apólice de seguro: se os hackers desejassem parar a contaminação, bastaria colocar a página no ar. No entanto, o jovem descobriu o nome do domínio e o comprou por US$ 10,69 (equivalente a R$ 35), parando o ciclo de proliferação da ameaça por enquanto.
Para se propagar, o vírus acessa esse endereço para receber uma espécie de "OK, prossiga" e infectar outras máquinas. Sem acessar o site, a propagação para.
App do TechTudo: receba dicas e notícias de tecnologia no celular
Agora, o "herói" acidental do ransomware WannaCry diz que os hackers estão tentando desligar o mecanismo de bloqueio. Para isso, os criminosos estariam lançando mão de um ataque de negação de serviço (DDos) para sobrecarregar o site que mantém o WannaCry
No domingo (21), Hutchins divulgou no seu perfil do Twitter um print do monitoramento de acessos do site ligado ao vírus. Para tentar deixá-lo fora o ar, hackers realizaram mais de 2,3 milhões de requisições ao mesmo endereço em apenas seis horas usando uma rede de botnets. O rapaz de 22 anos contra-atacou recorrendo a uma versão em cache da página, capaz de suportar o tráfego excessivo. Mas, os donos do WannaCry — ou simpatizantes dele — estão longe de desistir.
“Ainda estou vendo mais de 100 mil IPs únicos por dia conectando-se ao sinkhole”, diz Hutchins em um dos tuítes. Sinkhole é um servidor DNS que redireciona o tráfego de um endereço para outro, evitando que o site original seja atingido.
Até o momento, o WannaCry segue bloqueado por conta do domínio protegido pelo jovem especialista em segurança. Enquanto isso, a recomendação continua sendo atualizar todos os computadores Windows — ativando o Windows Update — para resolver a falha do SMB que permite a contaminação.
Via The Guardian e Twitter
Vírus Wannacry e Adylkuzz são a mesma coisa? Troque dicas no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Veja como pegar a armadura do lobo em The Witcher 3: Wild Hunt
- Snapdragon 820 ganha óculos de realidade virtual na IFA 2016
- Moto G5S vs Zenfone 3: comparativo revela detalhes de ficha técnica
- Como resetar a smart TV da LG e restaurar as configurações de fábrica
- Canon anuncia c?mera compacta poderosa que filma em 4K; confira
- Review Asus F570Z: notebook gamer intermediário tem chip AMD como diferencial
- Microsoft atualiza Windows 10 e prepara PCs para chegada do Hololens
- Erro 651: como resolver problema de conexão de rede
- Mouse gamer da SteelSeries ganha edição especial para jogos MMO e MOBA
- Minizinha ou Minizinha Chip: saiba qual máquina é melhor para você
- Call of Duty: Infinite Warfare fica gratuito para PS4 nesta semana
- Bug do iOS trava iPhone ao acessar sites e apps com códigos suspeitos
- Monitor Philips 4K fica mais barato com produção nacional; veja preço
- Gadget que coloca entrada USB em tomadas pode acabar com adaptadores
- Aprenda como assistir às partidas do seu amigo em League of Legends
- O que esperar do Galaxy Tab S2, rival do iPad que deve chegar em junho
- X360ce: como configurar o emulador de controle no PC
- Prêmio Melhores do Ano TechTudo: conheça todos os finalistas de 2020
- Como bloquear e desbloquear usuários no Periscope?
- Drones vão entregar produtos em ilha de difícil acesso no Canadá