Tempo
|
A+ / A-

Como acabar com o ataque informático que deixou todo o mundo em alarme? Comprando um domínio por 10 dólares

13 mai, 2017 - 14:20 • Rui Barros

Especialistas apontaram uma solução relativamente simples para o problema ao encontrarem o “botão de desligar” do vírus.

A+ / A-

O ataque informático à escala global que atingiu, segundo os dados mais actualizados, 99 países, incluindo Portugal, e que tinha como principal alvo as empresas de telecomunicações e energia, era, afinal, neutralizável e de uma forma relativamente simples.

De acordo com o jornal britânico “The Guardian”, o investigador de cibersegurança que alimenta o blogue Malware Tech e Darien Huss, da empresa de cibersegurança Proofpoint, apontaram uma solução relativamente simples para o problema ao encontrarem o “botão de desligar” do vírus: um domínio de internet.

Olhando para o código que compunha o vírus que encripta os ficheiros do alvo e pede dinheiro em troca para que o utilizador possa voltar a aceder aos seus ficheiros, os dois especialistas em cibersegurança verificaram que o autor criara um mecanismo relativamente simples para evitar que o vírus se propagasse mais: um “link” que envolvia um conjunto longo de caracteres não sequenciais, ao qual o vírus tentava aceder sempre que era instalado.

Na prática, o vírus informático estava programado para tentar aceder a esse “link” sempre que era instalado num novo computador. Não recebendo qualquer resposta de um domínio que, na prática, ainda não existia, o vírus era instalado normalmente.

“Vi que esse domínio não estava registado e pensei, “Acho que vou ficar com isso”, disse o especialista ao jornal digital “Daily Beast”. Por cerca de 10 dólares – o preço habitual de um qualquer domínio – os dois ciberseguranças conseguiram evitar que o vírus encriptasse mais computadores, uma vez que o ataque de sexta-feira mostrou uma capacidade alta de se propagar globalmente.

“Recebem o prémio de heróis acidentais do dia”, disse Ryan Kalember da empresa Proofpoint. “Acho que não perceberam a importância que esta acção teve para baixar a propagação deste ransomware”, completou.

Este botão de desligar não resolve, no entanto o problema daqueles que viram os seus discos encriptados por este vírus. Há também a possibilidade que uma nova versão deste vírus seja lançada com outro “botão de desligar” ou até sem ele.

A acção relativamente simples dos especialistas não foi a tempo de evitar que várias organizações de todo o mundo tivessem sido afectadas por este ataque coordenado. Noventa e nove países foram infectados e até o serviço de saúde do Reino Unido foram afectados. Theresa May já reagiu ao ataque, dizendo que “não há provas” que se tenham perdido dados médicos de pacientes.

Em Portugal, o principal alvo foram as empresas de telecomunicações, com a administração pública a passar ilesa por este ataque, possivelmente devido à tolerância de ponto que foi dada pelo governo a propósito do centenário das aparições em Portugal.

Esta sexta-feira de manhã o vírus espalhou-se pelos Estados Unidos e América do Sul, mas é na Europa e na Rússia que se sentem os maiores efeitos. O ministro russo da Administração Interna fala em mil computadores afectados.

Comentários
Tem 1500 caracteres disponíveis
Todos os campos são de preenchimento obrigatório.

Termos e Condições Todos os comentários são mediados, pelo que a sua publicação pode demorar algum tempo. Os comentários enviados devem cumprir os critérios de publicação estabelecidos pela direcção de Informação da Renascença: não violar os princípios fundamentais dos Direitos do Homem; não ofender o bom nome de terceiros; não conter acusações sobre a vida privada de terceiros; não conter linguagem imprópria. Os comentários que desrespeitarem estes pontos não serão publicados.