13 mai, 2017 - 14:20 • Rui Barros
O ataque informático à escala global que atingiu, segundo os dados mais actualizados, 99 países, incluindo Portugal, e que tinha como principal alvo as empresas de telecomunicações e energia, era, afinal, neutralizável e de uma forma relativamente simples.
De acordo com o jornal britânico “The Guardian”, o investigador de cibersegurança que alimenta o blogue Malware Tech e Darien Huss, da empresa de cibersegurança Proofpoint, apontaram uma solução relativamente simples para o problema ao encontrarem o “botão de desligar” do vírus: um domínio de internet.
Olhando para o código que compunha o vírus que encripta os ficheiros do alvo e pede dinheiro em troca para que o utilizador possa voltar a aceder aos seus ficheiros, os dois especialistas em cibersegurança verificaram que o autor criara um mecanismo relativamente simples para evitar que o vírus se propagasse mais: um “link” que envolvia um conjunto longo de caracteres não sequenciais, ao qual o vírus tentava aceder sempre que era instalado.
Na prática, o vírus informático estava programado para tentar aceder a esse “link” sempre que era instalado num novo computador. Não recebendo qualquer resposta de um domínio que, na prática, ainda não existia, o vírus era instalado normalmente.
“Vi que esse domínio não estava registado e pensei, “Acho que vou ficar com isso”, disse o especialista ao jornal digital “Daily Beast”. Por cerca de 10 dólares – o preço habitual de um qualquer domínio – os dois ciberseguranças conseguiram evitar que o vírus encriptasse mais computadores, uma vez que o ataque de sexta-feira mostrou uma capacidade alta de se propagar globalmente.
“Recebem o prémio de heróis acidentais do dia”, disse Ryan Kalember da empresa Proofpoint. “Acho que não perceberam a importância que esta acção teve para baixar a propagação deste ransomware”, completou.
Este botão de desligar não resolve, no entanto o problema daqueles que viram os seus discos encriptados por este vírus. Há também a possibilidade que uma nova versão deste vírus seja lançada com outro “botão de desligar” ou até sem ele.
A acção relativamente simples dos especialistas não foi a tempo de evitar que várias organizações de todo o mundo tivessem sido afectadas por este ataque coordenado. Noventa e nove países foram infectados e até o serviço de saúde do Reino Unido foram afectados. Theresa May já reagiu ao ataque, dizendo que “não há provas” que se tenham perdido dados médicos de pacientes.
Em Portugal, o principal alvo foram as empresas de telecomunicações, com a administração pública a passar ilesa por este ataque, possivelmente devido à tolerância de ponto que foi dada pelo governo a propósito do centenário das aparições em Portugal.
Esta sexta-feira de manhã o vírus espalhou-se pelos Estados Unidos e América do Sul, mas é na Europa e na Rússia que se sentem os maiores efeitos. O ministro russo da Administração Interna fala em mil computadores afectados.
Fique por dentro > 
