Proponha uma correção, faça uma sugestão
Jovem de 22 anos trava ataque do WannaCry com 10€
No mundo da tecnologia também há heróis! Um jovem de apenas 22 anos ajudou a travar o forte ataque de Ransomware, que na sexta-feira atingiu 99 países, gastando apenas cerca de 10€.
O britânico, em colaboração com Darien Huss, da empresa de cibersegurança Proofpoint apenas registaram um domínio que estava a ser usado como parte do ataque.
De forma inteligente, um jovem verificou para onde redirecionavam os links que chegavam aos e-mails que faziam parte do ataque massivo. Após a análise de alguns e-mails verificaram que apontavam para o domínio gwea.com que curiosamente nem se encontrava registado.
O domínio gwea.com custou apenas 10,69 dólares na NameCheap.com e a partir do momento em que foi registado o jovem em colaboração com Darien Huss começaram a monitorizar as ligações. De acordo com as informações, o domínio recebia mais de cinco mil ligações por segundo e apenas passado algumas horas o fluxo de pedidos começou a diminuir drasticamente (talvez os atacantes se tenham apercebido do que tinha acontecido).
No site da MalwareTech é possível aceder a um conjunto de informação mais técnica e aqui podemos ver em tempo real o fluxo de ligações do WannaCry.
Apesar de ter ajudado a resolver o problema, esta não é uma solução permanente visto que os atacantes podem simplesmente trocar o endereço do domínio para associar a um novo ataque. Neste momento é urgente que os utilizadores com Windows atualizem e reiniciem os seus sistemas.
Segundo uma notícia recente publicada na reuters, até Renault parou a produção em alguns países como medida preventiva.
Atualize já o seu sistema...
Este artigo tem mais de um ano
Loading ...
Fenomenal, uns gabam-se, outros por seu lado AGEM.
Bendito o dinheiro que os contribuintes pagaram pela educação deste tipo (suponho).
Os Bombeiros, militares, Médicos e outros que tem de agir sobre forte PRESSÃO, sabem melhor do que ninguém, que saber TODOS SABEM, mas AGIR na altura certa é só para alguns.
Tu falas de coisas sem sentido o que tem militares, médicos a ver com isto?
Ou seja tu vais buscar coisas como se tivesses a contar uma história ou um livro
Mas isso faz algum sentido? Já pareces aqueles autores de livros em que perguntas algo e eles respondem te com algo que nada tem a ver com a pergunta é só depois de contar uma história é que contam o que lhe foi questionado
Ninguém do estado vai ler o teu comentário não faças esforços o estado quer lá saber do que dizem pela Internet
Ele é sempre assim.
Concordo. Falam, falam, mas nada fazem, e ainda por cima criticam quem faz.
O windows update está a funcionar?
http://thehackernews.com/2017/05/wannacry-ransomware-cyber-attack.html
Ainda não acabou…
O gajo já veio reconhecer que foi acidental, e não foi propositado. Mas mesmo assim, foi um herói!
Sim, foi mesmo acidental…podia não ter dado em nada.
Foi foi 🙂 Ele criou e deixou essa forma de para-lo, foi o que foi 😀 Vais ver
Para mim, foi ele que o criou, lançou e não contava que tivesse o impacto que teve, meteu as maos à cabeça “o que eu fui fazer…”
Depois foi usar o failsafe que tinha deixado, dominio por registar, para faze lo e tomar credito da façanha.
🙂
É bem feito pode ser que os sysadmins do mundo abram os olhos e que comecem a “patchar” as maquinas. A microsoft já corrigiu o EternalBlue em Março no bulletin MS17-010.
Quanto ao sys-admins em geral eu não sei, sou sys-admin mas de servidores com GNU/Linux. Mas para utilizadores de PCs e notebooks comuns, creio que seja interessante ter uma partição do HD com uma distro GNU/Linux, pois em casos onde o Windows esteja “ferrado”, haverá um meio de se utilizar o computador, além do que através de um antivírus instalado no GNU/Linux, pode-se retirar os vírus da partição com Windows sem estar com o S.O. sob ataque.
Um PC infectado por este ataque fica impossibilitado de arrancar por USB?
@Luís
é ransomware, o PC irá sempre arrancar em principio, ficarás é impossibilitado de usar o sistema operativo…
seja dentro de um computador ou por USB, o virus sempre estará lá se já estiveres infetado.
a ideia do Xinuo até é boa, mas eu não teria o sistema no mesmo HDD/SSD… eu preferia criar um suporte em USB, tipo pegar numa PEN e gravar lá varias coisas…
algumas delas seriam rescue discs, programas de eliminação de malware, Gparted (programa de partições) e uma boa distribuição linux com persistent size para guardar algum documento ou até mesmo a pass do wifi.
Ok. Então falamos de algo como o MediCat DVD mas numa pen USB. A partir daí poderiamos tentar limpar o disco de virus, certo?
ainda bem que não utilizo windows… No linux não há cá destas tretas, já que o linux requer password para tudo (até para formatar uma pen drive) é impossivel rodar virus sem lhe dar-mos autorização para tal.
Sim o Linux tem essas proteções essenciais mas será que se o mercado dos vírus explorá-se o Linux não existiriam também vírus?
@pedro cascão
sim, e existem virus, mas é impossivel um virus conseguir-se auto-instalar por si proprio… tem de vir junto com algum programa para o fazer. Não tipo windows, No windows tens o utilizador e o administrador certo? mas tens também o Super user, que até é as vezes chamado de God Mod…. mas esse não é o god mod… o god mod é o Hyper user… tens este tipo de users todos…
É possivel instalar um virus através do Super user, e não podes fazer nada sobre isso, porque o super user é superior ao user e ao administrator. se tiveres conhecimento para isso claro. depois tens o Hyper user, exclusivo da microsoft. mas que também já foi provado que pode ser hackeado.
No linux, mesmo que existissem tantos virus como existem para windows, seria impossivel instala-los sem tu inserires a pass de admin. No linux, se apanhas virus, é 100% culpa tua.
Sim, pede sempre a password mas se um utilizador normal colocar a pass a pensar que está a instalar um programa muito conhecido, fica logo infetado. Claro que para utilizadores mais avançados isto não se aplica, mas tens razão que a culpa é 100% do utilizador porque ele é que pôs a password
tens aqui alguns exemplos 🙂
Tsunami/Kaiten [1]
*) DNSAmp [1]
*) LightAidra (Mod Zendran) [1]
Elknot [1]
Darkleech [1] [2] [3]
*) Mayhem [1] [2]
*) pscan & sshscan [1]
) *IptabLex and IptabLes [1] [2]
*) AES.DDoS [1] [2]
*) GayFgt/Bashdoor & Tiny backdoor1 [1] [2] [3] [4] [5]
*) XOR.DDoS [1] [2] [3]
*) ChinaZ [1] [2] [3] [4]
*) DES.Downloader [1]
*) Linux/BillGates.Lite [1] [2] [3] [4] [5]
Mr. Black [1] [2] [3]
*) BangSYN (unixfreaxjp/MMD) [1]
*) Golang ARMbot (unixfreaxjp/MMD) [1] [2] [3]
*) Yangji (unixfreaxjp/MMD) [1]
*) KDefend [1]
*) SSHV [1]
*) DDOS.TF [1]
Torte [1]
*) Tiny backdoor2 [1]
*) KillFile (unixfreaxjp/MMD) [1]
*) Dtool (unixfreaxjp/MMD) [1]
BossaBot (found by Malekal) [1] [2] [3] [4] [5] [6]
*) Mubot [1] [2]
Skiddies VARIOUS DDOS’ers [1]
STDBot [1] [2] [3] [4]
PnScan [1]
*) Mirai [1]
*) Luabot [1]
*) NyaDrop (Tiny backdoor3) & s_malware [1]
*) IRCTelnet (New Aidra) [1]
*) UDPfker [1]
Linux Website Ransomware – Reversing (in Japanese) [1]
OverkillMod / “EnergyMech 2.8 overkill mod” [1]
Custa-me a querer que em 2017 ainda haja pessoas a dizer que SO A ou B é imune a seja o que for 😀
Exacto continua la utilizar o sistema da Microsoft , não te esqueças que em democracia ainda podes votar. 🙂
eu nunca disse que OS A ou B é imune a virus… tu disseste… eu disse que como o linux pede permissões para tudo, é impossivel rodar virus sem lhes darmos autorização… aprende a ler…
aqui não há cá super nem hyper user, então todos os virus, por mais avançados que sejam, devido ao modo de trabalho do Linux terão obrigatoriamente que te pedir a pass de admin sempre que se auto-executarem… só por teres um programa ou um ficheiro que nunca tiveste antes a iniciar sozinho e a pedir a pass de admin já é motivo para fazer uma pesquisa sobre o ficheiro…
se alguma vez fico infetado por exemplo por ransomware, é facil… basta ter a pasta “Home” com password… a pasta home é onde tem os utilizadores… se eu não estou a copiar musicas nem nada e sendo que os programas ficam instalados fora da pasta Home, se alguma vez me pedem a pass da pasta Home é sinal que alguma coisa está errada…
eu não digo que linux é imune, mas que tem ferramentas de proteção melhores que o windows isso lá tem… e eu usei windows por muitos anos… mas depois que comecei a usar linux agora não quero outra coisa… só sinto falta é dos jogos 😀
Quem garante que não teve patrocínio dá Microsoft para isso fazendo assim os que usam sistema pirata a ir para o original para pode atualizar? O mundo dos negócios é obscuro.
Everton,
quem usa pirata nunca irá querer comprar LOL, até porque a microsoft está ficando absurda… eu tenho copia original (ou melhor, uma licença associada com a minha conta microsoft – uma licença digital) e não utilizo hahaha. duvido muito que essa gente algum dia irá comprar windows, é demasiado caro…
Teoria interessante. Ate poderia dizer que nao seria com o intuito de obrigar as pessoas a passar para o original mas sim de forcar um update que tenha algum tipo de agenda desconhecida.
Em vez de ler aqui tanta gente a criticar o SO A ou B, deviam primeiro pensar que o maior virus é sem dúvida o utilizador comum!
E temos vários exemplos, gosto daqueles que se acham “informáticos” porque fazem umas cópias piratas de filmes ou que sabem usar torrents! Também temos os que vêm o YouTube e tentam fazer os mesmos “truques” e voilá mudam algumas configs da ligação e já conseguem ver filmes na net…
E depois esses “cromos” usam normalmente Antivirus freeware, que quem percebe sabe que nas tecnologias nada é gratuito, tem sempre algo em troca.
Depois esses “cientistas” usam normalmente Windows, não sabem usar Linux e o que fazem? Usam a conta Admin como principal e não sabem sequer as protecções básicas do Windows….
Quanto às empresas, a empresa onde trabalho não sofreu qualquer tipo de “ameaça”, porquê? Porque felizmente esta empresa investe fortemente na Segurança Informática, talvez o maior custo nas Tecnologias na empresa!
Algumas empresas preferem ter uma frota para a administração topo de gama todos os anos, pagar viagens de luxo aos accionistas, etc…etc…
Trabalho na área há alguns anos e no entanto estou sempre aprender, com mais experientes ou malta mais nova que nos ensina sempre, humildade não fica mal a ninguém…!
O drama, o horror, a tragédia…
Ou então, just another day at the office.