wannacry
13 maio

Blogueiro de segurança descobre como parar o WannaCry, mas e agora o que esperar?

Um pesquisador de segurança da informação descobriu uma forma de parar o ataque do WannaCry que já afetava milhares de computadores ao redor mundo e havia parado diversas empresas.Este pesquisador e blogueiro conhecido como MalwareTech, analisou o código fonte do malware na sexta a noite e fez uma descoberta, Ele havia percebido que software malicioso estava tentando conectar em um site que não havia sido registrado, o site era o “iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com”. Como não existia o domínio as tentativas de conexão falhavam e logo em seguida ele começava a prejudicar a máquina.

Então ele decidiu gastar 8,50 libras esterlinas para comprar o domínio e com a propriedade do endereço ele pode saber quantos máquinas tentavam se conectar a este endereço e consequentemente saber qual o tamanho da propagação.

opendns

Após a aquisição do endereço web ele foi percebendo que a propagação foi diminuindo e acredita os seus criadores fizeram isso para ter um “botão de sergurança”, onde eles pudessem controlar remotamente o malware e tentar impedir que pesquisadores de segurança analisassem o malware. Porém essa segurança pode ter resultado em falha.

Mas e agora que o malware está “controlado” devemos ficar tranquilos? Claro que não. Outras variantes podem surgir e sem esse “gatilho de segurança” e outras novas podem explorar outras falhas de segurança em sistemas operacionais, softwares, etc. Agora é a chance de realizar as atualizações necessárias, e o mais importante, implementar ferramentas e políticas que ajudem a garantir continuamente uma melhor segurança para nossos dados.

Temos dicas que podem ajudar em nosso blog.

A GetCard tem serviços de segurança que podem ajudar sua empresa a se manter segura frente aos novos desafios na TI, fale conosco.

Veja o post original.