Na semana passada, começou o surto do ransomware WannaCry. A Kaspersky detectou mais de 45 mil casos em apenas um dia, mas o número verdadeiro é muito maior.
O que aconteceu?
Várias grandes organizações relataram infeções simultâneas. Entre elas, vários hospitais britânicos tiveram de suspender suas operações. De acordo com dados divulgados por terceiros, o WannaCry infectou mais de 200 mil computadores.
Geralmente, esse ransomware vem em duas partes. Primeiro, um exploit cujos propósitos são infecção e propagação. A segunda parte é um criptografador baixado para o computador depois que foi infectado.
A primeira parte é a principal diferença entre o WannaCry e a maioria dos vírus criptografadores. Para infectar um computador com um codificador comum, um usuário deve cometer um erro (por exemplo, clicando em um link suspeito), permitindo que o Word execute uma macro mal-intencionada ou faça o download de um anexo suspeito a partir de uma mensagem de e-mail. No entanto, um sistema pode ser infectado com o WannaCry sem que o usuário faça nada – aproveitando uma falha do Windows.
Largo República do Brasil, 367 (Campo da Feira, Junto da igreja S. Gualter)
S. Sebastião,4810-446 Guimarães – Portugal | GPS. 41.4412679, -8.2899539
