\n
![](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2017\/05\/06135727\/wannacry_04.png\")
<\/p>\nSemana passada, come\u00e7ou o surto do ransomware WannaCry. A Kaspersky detectou\u00a0mais de 45 mil casos em apenas um dia, mas o n\u00famero verdadeiro \u00e9 muito maior.<\/p>\n
V\u00e1rias grandes organiza\u00e7\u00f5es relataram infec\u00e7\u00f5es simult\u00e2neas. Entre elas, v\u00e1rios hospitais brit\u00e2nicos tiveram de\u00a0suspender suas opera\u00e7\u00f5es. De acordo com dados divulgados por terceiros, o WannaCry infectou mais de 200 mil computadores.
\n<\/p>\n
Geralmente, esse ransomware\u00a0vem em duas partes. Primeiro, um exploit<\/a> cujos prop\u00f3sitos s\u00e3o infec\u00e7\u00e3o e propaga\u00e7\u00e3o. A segunda parte \u00e9 um criptografador baixado para o\u00a0computador depois que foi infectado.<\/p>\n A primeira parte \u00e9 a principal diferen\u00e7a entre o WannaCry e a maioria dos v\u00edrus criptografadores. Para infectar um computador com um codificador comum, um usu\u00e1rio deve cometer um erro (por exemplo, clicando em um link suspeito), permitindo que o Word execute uma macro mal-intencionada ou fa\u00e7a o download de um anexo suspeito a partir de uma mensagem de e-mail. No entanto, um\u00a0sistema pode ser infectado com o WannaCry sem que o usu\u00e1rio fa\u00e7a nada \u2013 aproveitando uma falha do Windows.<\/p>\n Os criadores do WannaCry aproveitaram o exploit<\/a> do Windows conhecido como EternalBlue, baseado\u00a0em uma vulnerabilidade que a Microsoft corrigiu na atualiza\u00e7\u00e3o MS17-010, de 14 de mar\u00e7o. Ao usar o exploit, os hackers\u00a0podem obter acesso remoto a computadores e instalar o encryptor<\/a>.<\/p>\n Se voc\u00ea tiver esse patch\u00a0instalad, essa vulnerabilidade n\u00e3o existir\u00e1 mais e essas tentativas de hackear o computador remotamente falhar\u00e3o. No entanto, os pesquisadores do GReAT (Global Research & Analysis Team) da Kaspersky gostariam de enfatizar que a corre\u00e7\u00e3o da vulnerabilidade n\u00e3o det\u00e9m\u00a0completamente o criptografador. Portanto, se voc\u00ea executar o c\u00f3digo\u00a0de alguma forma (ver o acima em cometer\u00a0um erro<\/em>), ent\u00e3o esse patch n\u00e3o\u00a0adianta.<\/p>\n Depois de hackear um computador com sucesso, o WannaCry tenta se espalhar pela rede local em outros computadores, tal como\u00a0um worm de computador. O criptografador verifica se outros computadores na rede possuem\u00a0a mesma falha, e quando o ransomware encontra uma m\u00e1quina vulner\u00e1vel, ataca a m\u00e1quina e criptografa os arquivos.<\/p>\n Portanto, ao infectar um computador, o WannaCry pode infectar toda uma rede local. \u00c9 por isso que as grandes empresas sofreram mais \u2013 quanto mais computadores na rede, maior o dano.<\/p>\n N\u00e3o seja v\u00edtima do #WannaCry<\/a>. A Kaspersky oferece uma ferramenta gratuita de prote\u00e7\u00e3o contra #ransomware<\/a>: https:\/\/t.co\/rHPTzQgmtk<\/a> pic.twitter.com\/0xXafqS8Hf<\/a><\/p>\n \u2014 Kaspersky Brasil (@Kasperskybrasil) May 15, 2017<\/a><\/p><\/blockquote>\nWannaCry: Explora\u00e7\u00e3o e propaga\u00e7\u00e3o<\/h3>\n
\n