Quando atingiu a Internet em maio de 2017, o WannaCry tinha tudo para ser um dos mais destrutivos ataques informáticos da história. Felizmente, a solução surgiu de um simples domínio.
Agora, 18 meses depois, o WannaCry parece ainda estar muito ativo, mostrando que afinal ainda há muita gente infetada e exposta ao problema que pode voltar a qualquer momento.
Quem acompanhou o problema do WannaCry, recorda-se que a solução para este problema passou pelo registo de um simples domínio na Internet (iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com), algo que um especialista de segurança descobriu.
Todas as máquinas infetadas monitorizam periodicamente este domínio e caso ele não esteja disponível, começa o processo destrutivo que se esperava que tivesse acontecido.
Quando Marcus Hutchins registou o domínio, a Kryptos Logic entregou-o à CloudFlare, para assim estar protegido contra ataques de DDoS e outros problemas. O CEO da Kryptos Logic tem acesso aos dados desse domínio e agora partilhou-o com a comunidade.
Do que é possível ver, recorrendo aos dados de acesso ao domínio, o WannaCry está ainda muito ativo, apesar de não estar a causar problemas. Está instalado em muitas máquinas alojadas em muitos países.
Os mais afetados, como se pode ver, são países asiáticos, como a China, Vietname, Índia e Russia, mas muitos outros parecem estar infetados e com este problema ativo.
por outro lado, e mostrando a escala do problema, o domínio recebeu 17 milhões de pings em apenas 1 semana. Estes testes vieram de 630 mil endereços IP únicos, originados de 194 países diferentes.
Uma observação interessante destes dados é perceber que a maioria destes pedidos de controlo acontecem apenas durante a semana, com o fim de semana a não ter quase tráfego. Isto explica-se porque o WannaCry visava empresas, onde o estrago infligido era maior.
O facto de existirem ainda tantas máquinas com o WannaCry presente revela que muitos simplesmente ignoraram o problema e que a qualquer momento este pode ser reativado. Bastará uma simples falha na Internet, deixando o domínio de controlo inacessível para que tudo recomece.
Depois de todos os problemas que causou, mesmo sendo controlado de forma relativamente rápida, esperava-se que o WannaCry tivesse sido eliminado e a sua presença fosse residual. Os dados agora apresentados mostram o contrário e o potencial perigo que ainda existe.