WannaCry continua a causar estragos em todo o mundo: Honda e RedFlex entre as vítimas

Mais de um mês após o primeiro surto do WannaCry, o vírus continua a infetar máquinas em todo o mundo

Quase toda a gente ouviu falar sobre o ciber-ataque inicial do WannaCry que começou a 12 de Maio. Felizmente, pouco depois do primeiro surto do WannaCrypt0r um investigador de malware com o nickname MawareTech parou o ataque ao registar o domínio que o ransomware visa antes de encriptar ficheiros no computador visado.

Todavia, foi isto suficiente para impedir os ciber-criminosos de usar software ilegal para extorquir utilizadores de computador desatentos? Infelizmente, não. O VirusActivity.com revela que o WannaCry continua a criar o caos a uma escala global.

Já passou mais de um mês desde o ciber-ataque inicial. Porém, versões atualizadas do Wanna Cry continuam a propagar-se. Após ter tanta cobertura mediática, o famoso ransomware tornou-se um exemplo para os aspirantes a ciber-criminosos, que tentam criar um no-kill-switch ou mesmo versões Android do vírus.

No entanto, estas versões não eram tão sofisticadas como o ransomware original que conseguiu infetar empresas gigantes como a Honda, Renault e Nissan.

Assim que mais informação sobre o vírus verdadeiro emergiu, peritos começaram a especular sobre as origens do famoso vírus. Alguns investigadores de segurança foram rápidos a culpar a Coreia do Norte pelo ataque cibernético. De acordo com os mesmos, algumas partes do código do vírus coincidem com malware previamente analisado usado pelo grupo de hackers da Coreia do Norte conhecido por Lazarus. A Coreia do Norte negou ter parte no ataque cibernético.

Embora os média tenham publicado dicas e trques de prevenção de ransomware, parece que um grande número de pessoas falhou a instalação das atualizações mais importantes nos seus computadores Windows para impedir o vírus WannaCry de infetar o sistema. Estes Sistemas Operativos Windows não corrigidos estão abertos a vírus que alavancam a vulnerabilidade SMB para comprometer o sistema visado.

WannaCry força Honda a parar temporariamente a produção numa fábrica do Japão

De acordo com o relatório da Reuters, a Honda foi forçada a parar a produção numa das suas fábricas de carros após ser atacada pelo ransowmare WannaCry. A empresa suspendeu o trabalho na sua fábrica de carros de Sayama (Tóquio), parando temporariamente a produção de modelos incluindo o Step WGN, Odyssey e Accord.

A empresa detetou a infiltração do vírus no Domingo, 18 de Junho. Parece que o vírus comprometeu a rede da empresa no Japão, Europa, América do Norte, China e ainda outras regiões. Todavia, a produção em outras fábricas exceto uma em Sayama não foram afetadas. A Honda Motor, Co lidou com o ataque e a fábrica continuou a produção no dia seguinte após à paragem.

Não é o primeiro caso em que o ransomware indicado atacou um fabricante de carros. O vírus malicioso atingiu anteriormente a Nissan e Ranault, forçando-os a suspender a produção de carros na Índia, França, Roménia, Japão e Reino Unido.

O mesmo ransomware causa o caos na Australia – infeta 55 câmaras de trânsito

A Polícia de Victoria verificou que o famoso ransomware foi detetado a esbravejar na Austrália recentemente. De acordo com o relato, o vírus malicioso de computador comprometeu 55 câmaras de trânsito, incluindo câmaras de velocidade e de sinais vermelhos. As câmaras pertencem ao serviço de monitorização e cumprimento de veículos da RedFlex que é um contratante do governo.

O incidente foi primeiro reportado através da rádio 3AW a 22 de Junho após o locutor de rádio ter falhado na obtenção de uma resposta das autoridades.

As câmaras comprometidas operam sem uma conexão de Internet, o que significa que alguém responsável pela manutenção as comprometeu. Parece que as câmaras foram infetadas com um USB contendo o ransomware.

As câmaras, porém, continuaram a operar. O único problema que o ransomware causou foi reinícios inesperados das câmaras, desligando-as por cerca de 15 minutos para que reiniciassem completamente.

O sistema foi consertado para prevenir a propagação do vírus, e o Departamento de Justiça e Regulamentação está de momento a eliminar o vírus WannaCry dos aparelhos comprometidos. O problema deverá ser resolvido dentro de alguns dias.

Sobre o autor
Olivia Morelli
Olivia Morelli

Analista de malware...

Contato do Olivia Morelli
Sobre a empresa Esolutions

Ler noutras linguagens
Ficheiros
Software
Compare