Cerca de 18 meses depois do ransomware WannaCry ter sido descoberto, este ainda se encontra a infetar computadores um pouco por todo o mundo, com centenas de sistemas ainda vulneráveis ao malware.
Quando o WannaCry foi inicialmente descoberto, o investigador de segurança Marcus Hutchins revelou ter registado um domínio que era utilizado pelo malware como “kill switch”. O malware tentava ligar-se a este domínio e, caso o mesmo não estivesse registado, continuava com o processo de infeção e encriptação de ficheiros. O investigador descobriu esta ligação e, ao registar o domínio, parou também o processo de encriptação e propagação do malware.
No entanto, apesar disso, ainda existem vários sistemas que estão constantemente a realizar pedidos de ligação ao domínio, o que indica a existência do malware em estado dormente sobre centenas de sistemas. Os últimos dados apontam que o domínio recebeu mais de 17 milhões de pedidos durante o período de uma semana, sobre 630 IPs únicos diferentes e em mais de 194 países.
China, Indonésia e Vietname parecem ser os países onde existem mais sistemas infetados pelo ransomware – onde o mesmo permanece inativo nos sistemas. Caso o domínio descoberto ficasse novamente disponível para registo, estes sistemas iriam começar a ficar novamente bloqueados e a propagarem ainda mais o malware.
Os dados apontam ainda que a grande maioria dos pedidos são realizados durante os dias de semana, que será quando mais sistemas são utilizados – sobretudo em escritórios. No período do fim de semana os pedidos são consideravelmente inferiores.
Isto indica que o número de sistemas infetados podem ser consideravelmente superiores aos IPs únicos descobertos. Muitos escritórios utilizam o mesmo IP para ligações externas, mas podem possuir milhares de sistemas em redes locais - possivelmente infetados com o ransomware.
Como sempre, manter um software de proteção antivírus é a melhor forma de prevenir que este e outros tipos de malware sejam instalados nos sistemas. O WannaCry tem vindo a ser bastante divulgado nos últimos meses, com a grande maioria dos programas de segurança a serem capazes de identificar o mesmo nos sistemas.
Nenhum comentário
Seja o primeiro!