Este ataque cibernético de grande escala, que ataca apenas computadores com Windows, chegou no Japão e infectou 2.000 computadores em 600 lugares do Japão.
O vírus denominado “Wanna Cry” criptografa os arquivos do usuário e pede uma “quantia de resgate” de US$300 para liberar o computador.
A maioria dos vírus infecta o computador através de e-mails ou sites duvidosos, contudo, o método de infecção do “Wanna Cry” era desconhecido.
Devido a isso, a JCERT Coordination Center, órgão especializado em segurança para os cidadãos, analisou os casos de computadores infectados no país. Consequentemente, o órgão constatou que os usuários não haviam aberto nenhum tipo de arquivo anexado, e o computador era infectado apenas pelo fato de estar conectado na Internet.
Além disso, o vírus procura outro computador com falha de segurança a partir do computador já infectado, aumentado as vias de infecção.
Inúmeros casos de pagamentos pelo “resgate” no Japão
O “Wanna Cry”, além de criptografar os dados e torná-los inacessíveis, cobra uma quantia de US$300 dólares pelo “resgate dos dados”.
Segundo o Kaspersky Lab, empresa de segurança virtual, existem pelo menos 3 destinos de transferência para pagar o resgate. Analisando o histórico de transferência dessas contas, desde o início do ciberataque no fim da semana passada, foram transferidos US$80 mil (aproximadamente ¥9 milhões) para essas contas até as 13h00 de quinta-feira.
Fazendo uma conta simples, houve aproximadamente 270 casos de pagamento.
Fora isso, o vírus infectou computadores da empresa Hitachi, gerando um grande problema no sistema de e-mails das filiais dentro e fora do país. Computadores da JR também foram infectados, mas não gerou problemas no funcionamento dos trens.
Coreia do Norte pode estar envolvida
Segundo o governo americano, os casos de danos registrados atingiram 300 mil casos em 150 países.
De acordo com a empresa de segurança Symantec, o source code utilizado neste ataque cibernético possui muitos pontos parecidos com um software nocivo norte-coreano.
Contudo, “é uma decisão prematura assumir que os ataques estão envolvidos com a Coreia do Norte. As evidências ainda são fracas e estamos investigando mais provas”, disse a empresa. Espera-se que demore de 2 a 3 semanas para encontrar provas que comprovem o envolvimento.
Fonte: NHK News