Mensagens anteriores

Dois anos depois de ter sido descoberto, o WannaCry ainda aparenta manter alguma atividade na Internet ao ponto de preocupar os investigadores. O ransomware foi uma das maiores ameaças pela internet quando foi descoberto, em Maio de 2017.

Devido à forma como se espalhava facilmente pelos sistemas, o ransomware foi rapidamente propagado por todo o mundo e sobre praticamente qualquer sistema que se encontrasse vulnerável. O mesmo tinha como alvo os Serviços Nacionais de Saúde do Reino Unido e os sistemas de empresas em redor do mundo, mas praticamente qualquer um podia ser alvo deste malware.

O mesmo apenas foi interrompido porque foi descoberto acidentalmente um “killswitch” do ransomware, que permitiu bloquear a propagação do mesmo. Mas ainda assim, mais de dois anos depois, ainda parece existir alguma atividade sobre o ransomware, nomeadamente no que respeita aos pagamentos em Bitcoin do “resgate” para voltar a ganhar acesso aos ficheiros encriptados – mesmo que isso não aconteça no final.

De acordo com os investigadores da empresa Sophos, apesar de os pagamentos por Bitcoin serem anónimos, é possível obter o registo de transações das carteiras virtuais – e neste caso, das carteiras utilizadas para receber os pagamentos do WannaCry. Ao que tudo indica, estas ainda possuem pagamentos regulares de pessoas que tentam recuperar o acesso aos seus ficheiros – possivelmente de sistemas que foram infetados no passado e ainda estão com ficheiros encriptados.

Além disso, apesar de a falha explorada pelo WannaCry para propagação em vários sistemas ter sido corrigida, uma grande maioria dos utilizadores afetados encontram-se em sistemas operativos que não foram atualizados, dai que ainda estão aptos a serem alvo do ransomware. Os investigadores acreditam que uma grande parte das infeções que ainda estão ativas serão derivadas de sistemas em empresas, os quais normalmente demoram mais tempo a receber atualizações ou podem até permanecer em versões bastante antigas do Windows.