Você sabia que ainda existem muitos, muitos computadores que ainda estão infectados com o Wannacry ransomware? Tenho que admitir, isso foi novidade para mim quando li pela primeira vez. “Mas como, se todos esses computadores ainda estão infectados, eles estão funcionando?” Eu ouço você chorar. Boa pergunta. Leia mais para descobrir…
A história de fundo de Wannacry
Para aqueles de vocês que são jovens e esquecidos, devido ao constante jogo de videogame, sem dúvida, deixe-me lembrar o que aconteceu.
Por volta de maio de 2017, ransomware começou a aparecer em computadores em todo o mundo. As pessoas infelizes cujos computadores foram infectados receberam uma mensagem como a seguinte:
Claro, foi descoberto mais tarde que esse ransomware era conhecido há pelo menos seis meses (se bem me lembro), e a razão pela qual tantos computadores foram afetados foi porque muitas pessoas pensaram, e ainda pensam, que as atualizações são opcionais extra.
De qualquer forma, para resolver o problema, os usuários tiveram que tossir uma certa quantidade de
bitcoin. E não, isso não é motivo para proibir o bitcoin. Se usar moeda para atividades ilegais fosse um motivo para bani-los, então o dólar americano certamente seria o primeiro contra a parede.Quantos países foram afetados?
Seria mais rápido perguntar: “Quantos países não eram afetado? ” De qualquer forma, como tenho uma séria aversão a listar qualquer coisa, abaixo está um mapa que peguei da Wikipedia mostrando os países afetados.
Como você pode ver na imagem, a maior parte da África e países individuais como N. Coréia, Papua Nova Guiné e Nova Zelândia não foram afetadas. Então, basicamente, qualquer país que não tivesse computadores.
- RELACIONADO: 5 melhores softwares antivírus para prevenir o ransomware Petya / GoldenEye
Como isso foi consertado?
Bem, na verdade não, mas eu sei o que você quer dizer. Marcus Hutchins, que agora é um pesquisador de segurança de 24 anos que trabalha para a Kryptos Logic, teve uma ideia muito simples, mas inteligente.
Ele percebeu que Wannacry estava vinculado a um nome de domínio não registrado. Ao registrar o nome de domínio, ele conseguiu impedir a disseminação do ransomware. Obviamente, simplifiquei incrivelmente toda a história.
Onde estamos agora?
Esta é a parte que me fez coçar seriamente a cabeça. Como eu disse acima, surpreendentemente, muitos computadores ao redor do mundo ainda estão infectados. A razão para isso é bastante simples. Por causa do domínio mencionado que atua como um "interruptor de eliminação", os computadores estão contando com ele para "desligar" o vírus Wannacry.
O problema com isso é que, embora o domínio tenha sido movido para o Cloudfare para torná-lo o mais disponível possível, ele só funcionará enquanto os computadores puderem se conectar ao domínio. No caso de o domínio não estar disponível, o que, por exemplo, exigiria apenas uma perda de energia, os computadores que ainda continham o vírus Wannacry seriam imediatamente ameaçados.
Tudo isso foi escrito por Jamie Hankins em uma postagem muito informativa intitulada "WannaCry: Retrospectiva de fim de ano", que você pode ler aqui.
Resumindo tudo
Isso parece um pouco estranho, no mínimo. A única razão que consigo pensar para ainda ter Wannacry no seu dispositivo é se você não tem ideia de que ele está lá. Se você não tem certeza, pesquise no Google. Existem muitos sites que dão conselhos sobre como verificar se o Wannacry está instalado no seu PC e o que fazer se estiver.
Gostaríamos muito de ouvir de você se você já teve alguma experiência em lidar com o vírus Wannacry. Deixe-nos saber nos comentários abaixo.
ARTIGOS RELACIONADOS QUE VOCÊ DEVE VERIFICAR:
- Os 6 principais antivírus com recuperação de dados para 2018
- Na era da falta de privacidade, os serviços VPN fraudulentos estão à solta
- 5 melhores antivírus offline para proteger seu computador em 2018
