Pastor Moises Martins

Saiba mais sobre o vírus “Wannacry”, que atingiu computadores

O Wannacry é um vírus de resgate que inutiliza o sistema ou seus dados até que seja paga uma quantia em dinheiro.

O ciberataque que atingiu diversos países na última sexta-feira (12) foi causado por um vírus chamado Wannacry. Ele afetou o funcionamento de muitas empresas e organizações, como hospitais britânicos, a gigante espanhola Telefónica e a empresa francesa Renault. No Brasil, empresas e órgãos públicos de 14 estados mais o Distrito Federal também foram afetados.

O Wannacry é um vírus de resgate que inutiliza o sistema ou seus dados até que seja paga uma quantia em dinheiro – entre US$ 300 e US$ 600 em Bitcoins. Ou seja, ele “sequestra” o acesso aos dados e pede uma recompensa.

Entenda o Vírus:

O Wannacry é um “ransomware”: Um tipo de malware que restringe o acesso ao sistema infectado e cobra um resgate para que o acesso possa ser restabelecido. Ele não é programado para roubar as informações das vítimas. O código não prevê o envio dos arquivos criptografados para os chamados “servidores de controle” – as máquinas que enviam comandos a cada computador infectado pelo vírus. O que a praga envia aos criminosos é uma chave criptográfica gerada durante a infecção.

Mesmo que a vítima do vírus decida pagar para ter os seus arquivos de volta, os dados não são enviados para os criminosos. Apenas a chave criptográfica gerada pelo próprio vírus precisa ser transferida para os golpistas. Os criminosos usam uma chave em posse deles para decifrar essa chave criada pelo vírus e a devolvem para a vítima, permitindo que o vírus recupere ele mesmo os arquivos da vítima.

Em outras palavras, o vírus gera uma chave para criptografar os arquivos da vítima (“chave do vírus”) e depois criptografava esta chave com outra chave controlada pelos criminosos (“chave-mestra”). O vírus faz uso da chamada “criptografia assimétrica”, o que significa que ele pode criptografar algo de modo que só a chave-mestra pode abrir sem de fato possuir a chave-mestra. Isto é o que dificulta a recuperação dos dados.

Esse método de operação dispensa o armazenamento de dados detalhados sobre cada vítima. Tudo que é necessário para recuperar os arquivos está no próprio computador infectado.

Marcus Hutchins, o rapaz de 22 anos que conseguiu parar o vírus, realizou este feito comprando o registro de um domínio web por 10 euros, que funcionou como o “interruptor” para parar o ciberataque.

Ele verificou que o software malicioso estava ligado a um endereço demasiado longo e que o domínio não estava registado, o que travou acidentalmente o ciberataque. Este ‘interruptor’ permitia ao criador do vírus pará-lo caso quisesse impedi-lo de se espalhar mais.