Pesquisador britânico encontra chave que parece diminuir o avanço do ataque cibernético

• 0

À medida que o mundo começa a perceber as dimensões do “Wanna DecryptOr 2.0”, o vírus ransomware que afetou computadores no mundo todo na sexta-feira (12), um pesquisador britânico da área de segurança cibernética já está resolvendo o problema.

No fim da tarde de sexta-feira (12), o especialista que trabalha na empresa americana Kryptos Logic comprou um nome de domínio na internet estranhamente longo e sem sentido, terminando em “gwea.com”. O jovem de 22 anos disse que pagou US$ 10,69 (pouco mais de R$ 30) por um nome de site que pode ter poupado bilhões de dólares para companhias e instituições governamentais ao redor do mundo.

Ao comprar o domínio e registrar um site, o pesquisador diz ter ativado uma chave para desligar (kill switch, em inglês) o malware. A ação diminuiu imediatamente a velocidade do malware e pode enfim interromper a ação do malware em sua versão atual, de acordo com especialistas em segurança cibernética consultados neste sábado (13).

Escondido no malware, provavelmente a chave para desligar não deveria ser acionada tão cedo. Talvez, para início de conversa, ela não devesse nem existir.

Na tarde de sexta-feira (12), quando Darien Huss, um pesquisador da empresa de segurança cibernética Proofpoint, encontrou o estranho domínio de internet no código, ele na mesma hora falou sobre sua descoberta nas redes sociais.

Alertado sobre a descoberta, um pesquisador de 22 anos (que prefere se manter anônimo para evitar o escrutínio público) que tuítou usando nome @MalwareTechBlog decidiu fazer alguma coisa, sem saber que impacto teria o registro do domínio.

Enquanto se espalhava por computadores, o malware tentava acessar o website inexistente que terminava em “gwea.com”. Até o fim da tarde de sexta, todas as tentativas ficaram sem resposta – o que possivelmente serviu de gatilho para ativar o malware. 

Durante horas, um website que não existia contribuiu para paralisar computadores no mundo todo.

Porém, assim que o pesquisador registrou só por curiosidade o domínio na web, o número de acessos ao site imediatamente deu um salto, de acordo com screenshot publicados por ele em sua conta no Twitter. Só depois disso os pesquisadores se deram conta de que talvez tivessem ativado por acidente a chave para desligar o ransomware. 

(Nota do tradutor: um ransomware pode ser descrito como um tipo de vírus que “sequestra” as informações de um computador, criptografando os dados, e exigindo um resgate para devolver o acesso às informações da máquina. O resgate é estabelecido em dólares e pago na forma bitcoins, um tipo de moeda virtual que mantém o anonimato de quem a manipula.)