O ciberataque com o ransomware WannaCry, que começou em 12 de maio e continuou durante aquele final de semana, atingiu centenas de milhares de organizações, que tiveram o acesso a seus arquivos bloqueados e sua liberação condicionada ao pagamento de US$ 300 em bitcoins, aumentando para US$ 600 após três dias. Apesar de balançar instituições em mais de 150 países, o ransomware trouxe um retorno bastante baixo aos perpetradores, considerando a abrangência do ataque. Segundo o ZDNet, apenas 0,1% das vítimas pagou o resgate exigido.
• Tudo o que sabemos sobre o ciberataque que comprometeu sistemas de todo o mundo
• Como o ransomware WannaCry avançou
Um bot acompanhando as carteiras atreladas ao ataque de ransomware observou que apenas 296 pagamentos haviam sido feitos até esta segunda-feira (22), levantando uma quantia de 48,86 Bitcoins (cerca de US$ 104.436, ou R$ 342.195 na cotação atual) aos cibercriminosos. Um valor alto quando isolado, mas pequeno diante do fato de que mais de 300 mil organizações foram atingidas pelo WannaCry. Isso representa apenas 0,1% das vítimas.
A busca pelos perpetradores do WannaCry segue, com o envolvimento de agências de aplicação da lei e pesquisadores de cibersegurança. Não há informação sobre quem possa ter conduzido o ataque, embora o ZDNet relate que especialistas sugeriram ligações com a Coreia do Norte.
A falha que permite o funcionamento do WannaCry ficou conhecida após o vazamento de ferramentas sigilosas usadas pela NSA (Agência de Segurança Nacional), pelo grupo hacker “Shadow Brokers”. Estimativas de 2012 mostram que apenas 3% das pessoas pagam o resgate quando são vítimas de ransomware, mas esse número vem crescendo consideravelmente segundo novos relatórios, chegando a quase 50%. Pesquisadores do Crypsis Group afirmam que a quantia média solicitada por um resgate é de US$ 7 mil. Essas figuras aumentam ainda mais o aspecto de “fracasso” do ataque em termos de retorno financeiro ao grupo que o executou.
Um pesquisador de segurança do Reino Unido que se identifica como MalwareTech acabou descobrindo por acaso uma maneira de impedir que o WannaCry se espalhasse. A solução durou pouco tempo e, como era de se esperar, foi logo suplantada pelos hackers, que começaram a espalhar uma outra versão do vírus que não contém essa brecha para impedi-lo. A melhor forma de se proteger é atualizando o Windows e aplicando as correções liberadas pela Microsoft mesmo nas versões que já não possuem suporte.
[ZDNet]