Um ataque de ransomware afetou mais de 200 mil sistemas e atingiu 150 países, na passada sexta-feira, afetando computadores de diversas empresas, assim com o sistema nacional de saúde no Reino Unido.
Especialistas em segurança dizem que esta variedade de ransomware usada, chamada “Wanna Decryptor”, explora uma vulnerabilidade no Windows, que foi divulgada no mês passado por um grupo de hackers anónimos, os “Shadow Brokers”. O grupo alegou ter roubado o ransomware da Agência de Segurança Nacional (NSA) dos EUA.
As mensagens exibidas nos computadores incluíam a exigência de um pagamento em bitcoins para três endereços de “carteiras” (termos técnico para as contas de ‘bitcoin’).
Peritos em segurança descobriram que esses três endereços estavam codificados no malware (abreviatura para “software malicioso”, é considerado ser um tipo de software maligno que pretende aceder secretamente um dispositivo sem o conhecimento do utilizador). E, como todos os endereços bitcoin, essas “carteiras” estão ligados a contas acessíveis publicamente. As carteiras mostram cada pagamento que as vítimas enviaram na esperança de recuperar o acesso aos seus documentos.
Com esta informação, a Quartz configurou um bot do Twitter para seguir cada uma das três carteiras, sendo que cada tweet mostra uma transação, ou seja, um pagamento de resgate, com o valor do pagamento associado.
The three bitcoin wallets tied to #wcry ransomware have received 122 payments totaling $34,902.53 USD.
— actual ransom (@actual_ransom) May 14, 2017
Taguspark
Ed. Tecnologia IV
Av. Prof. Dr. Cavaco Silva, 71
2740-257 Porto Salvo
online@medianove.com