Recentemente, um pesquisador de 22 anos do @Malware TechBlog descobriu um ‘interruptor de eliminação’ que pode desativar todas as funcionalidades do ransomware Wanacrypt0r 2.0. Bem, o ransomware tenta se conectar a um domínio não registrado após operar no computador da vítima.
Veja como um pesquisador de segurança interrompeu acidentalmente o WanaCrypt0r Ransomware
No início deste ano, o grupo de hackers ‘The Shadow Brokers’ decidiu doar as ferramentas de hackers que foram roubadas da NSA gratuitamente. Bem, as ferramentas podem ser usadas para hackear computadores rodando no Microsoft Windows.
O software malicioso WanaCryptor 2.0, também conhecido como WCry, agora está sendo usado para realizar um dos maiores ataques de ransomware desse tipo. Se você ainda não sabe sobre o WanaCrypt0r, visite este link.
Recentemente, um pesquisador de 22 anos do @Malware TechBlog descobriu um ‘interruptor de eliminação’ que pode desativar todas as funcionalidades do ransomware Wanacrypt0r 2.0. Bem, o ransomware tenta se conectar a um domínio não registrado após operar no computador da vítima.
Confesso que não sabia que o registro do domínio impediria o malware até depois de registrá-lo, então inicialmente foi acidental.
– ScarewareTech (@MalwareTechBlog) 13 de maio de 2017
Se a conexão ocorrer, o ransomware se fecha e também para de se espalhar. Isso significa que, enquanto o domínio não estiver registrado e estiver inativo, o ransomware continuará se expandindo.
O pesquisador comprou o domínio por US $ 10,69. Assim que o URL foi publicado após a compra, tudo foi encerrado. Agora, quando o código pingou esse domínio, ele foi comprado e, em seguida, o ransomware foi desativado.
O pesquisador afirmou que ‘um pouco de análise’ o levou à descoberta do domínio. No entanto, encontrar o interruptor de eliminação foi acidental. Então, eventualmente, ele puxou o plugue sem nem perceber.
Então, o que você pensa sobre isso? Compartilhe suas opiniões na caixa de comentários abaixo.
0 Comments