WannaCry está vivo. Milhares de utilizadores em perigo.

O WannaCry continua a atacar utilizadores em todo o mundo

Todos já ouvimos histórias do infame ransomware WannaCry, cujo é uma das ameaças cibernéticas mais perigosas espalhadas pela web. No entanto, após um breve período de inatividade, o vírus continua ativo. De acordo com os últimos relatórios, atacou cerca de 75,000 utilizadores durante o terceiro trimestre de 2018 e realizou ainda mais tentativas no terceiro trimestre de 2017.

O ransomware WannaCry foi lançado em 2017. Desde então, este vírus extremamente perigoso causou bastantes danos ao infetar múltiplas organizações e sistemas em todo o mundo. Consequentemente, milhares de diferentes negócios e empresas perderam informações vitais, devido a documentos encriptados pelo vírus, e foram obrigados a encerrar a sua atividade por algum tempo.

Embora a Microsoft tenha disponibilizado uma atualização que ajuda a resistir ao exploit ExternalBlue, utilizado para disseminar esta ameaça, os investigadores provaram que os cibercriminosos responsáveis pela ransomware WannaCry ainda tentam infiltrar outros computadores que não possuem esta atualização instalada.

Um olhar mais atento ao WannaCry, o infame vírus ransomware

O WannaCry é um “criptovírus” perigoso que opera de forma semelhante a um ransomware. Esta ameaça surge secretamente no sistema e inicia as suas atividades imediatamente após o sequestro do dispositivo. Uma vez instalado, o ransomware encripta documentos importantes no computador infetado ao utilizar um algoritmo único de encriptação, designado por “RSA”. Os ficheiros bloqueados aparecem com extensões .wncry, .wncryt., ou .wcry.

Para além disso, o vírus WannaCry exibe uma mensagem de resgate com o nome @Please_Read_Me@.txt ou Please Read Me!.txt. Os cibercriminosos utilizam esta mensagem para anunciar o processo secreto de encriptação e influenciarem as vítimas a pagarem um resgate em troca de uma chave de descodificação. Tipicamente, solicitam o pagamento de $300 como resgate e ameaçam duplicar esta quantia caso o utilizador não responda em três dias. Adicionalmente, o ransomware WannaCry funciona como um worm, uma vez que começa a procurar por outros computadores vulneráveis para infetar assim que instala numa determinada máquina. 

Pode detetar este ransomware com outros nomes, tais como WannaCrypt0r, Wana Decrypt0r. Note que este vírus ataca apenas utilizadores do sistema operativo Windows.

Evite o WannaCry e outros vírus ransomware ao seguir estes passos

Especialistas em cibersegurança recomendam a tomada de medidas preventivas para evitar vírus ransomware, uma vez que não existe forma de interromperem a sua distribuição. Embora não garantam proteção a 100%, é possível diminuir o risco de tal possibilidade. Tudo o que necessita de fazer é obter alguma informação acerca dos métodos de distribuição de ransomware e conhecer as melhores medidas preventivas.

• A principal técnica de distribuição de ransomware é o envio de mensagem spam e anexos infetados. A carga maliciosa vem anexada ao e-mail suspeito e é lançada assim que o utilizador a abre. Tenha muito cuidado com todas as mensagens que recebe na pasta de spam e até na sua caixa de entrada. Certifique-se que estas mensagem provêm de um remetente fidedigno e que não existem erros gramaticais na mensagem em si.
• Considere descarregar e instalar software anti-malware. Estas ferramentas informáticas irão proteger automaticamente o seu sistema de várias ameaças e permitirão análises regulares ao sistema.
• Guarde sempre cópias de dados e documentos importantes. As cópias de segurança regulares são a forma mais fácil de recuperar os ficheiros encriptados sem sequer considerar pagar o resgate aos hackers. É possível guardar os seus ficheiros num disco externo ou algum serviço de armazenamento em cloud, ou ambos.