Os Hackers estão Revivendo o WannaCry Ransomware Novamente Por Meio de Ataques Repetitivos do Mirai Botnet
O agora famoso ataque do WannaCry Ransomware (WanaCrypt, WanaCrypt0r, WannaCrypt0r) foi um pesadelo para centenas de milhares de usuários de computadores em todo o mundo nas últimas semanas. O WannaCry se espalhou violentamente através de certos canais da Internet, aterrissando nos computadores, apenas para exigir um resgate depois de danificar os sistemas vitimados. Alguns dos sistemas danificados variaram de computadores de transporte a operações de assistência médica em cerca de 150 países diferentes.
Nas últimas duas semanas, o WannaCry diminuiu a velocidade por vários motivos, incluindo muitos usuários de computadores que estão cientes dos graves perigos que advêm de ter um PC vulnerável suscetível a um ataque do WannaCry. No entanto, os hackers tomaram as mãos novamente para reacender o surto do WannaCry, lançando constantes ataques Botnet, alguns dos quais podem espalhar inúmeros e-mails de spam com anexos infectados por ransomware.
Os hackers começaram a direcionar exércitos de dispositivos zumbis, ou o que tecnicamente descrevemos como Botnets. As redes de bots são essencialmente grupos de computadores que foram infectados por malware especializado para realizar atividades específicas na Internet. Os computadores botnet geralmente vêm em grupos e são instruídos a atacar outros sistemas ou infectar computadores em rede com malware adicional. No caso do WannaCry, uma série de Botnets está sendo acelerada para canalizar o tráfego para o 'kill-switch' que foi criado para reduzir o WannaCry. O tráfego reduzirá essencialmente o interruptor de interrupção ao deixar seu domínio offline e reativar algumas das infecções adormecidas do WannaCry.
O WannaCry Desacelerou, Mas não por Muito Tempo
O desligamento da tomada de interrupção do WannaCry, que foi implementado para retardar a disseminação e a destruição maciça do WannaCry em todo o mundo, parece ser uma prioridade para os hackers nos últimos dias. De fato, o uso do Mirai Botnet, um worm de computador conhecido há muito tempo como alvo de redes de larga escala desatualizadas para controlar remotamente computadores comprometidos, foi iniciado pouco depois da proliferação do WannaCry.
Através de ataques DDoS agressivos realizados pelas novas Botnets, qualquer coisa que atrapalhe a reativação do WannaCry parece ser frustrada. No entanto, nem todas as infecções por WannaCry seriam reiniciadas se os ataques DDoS fossem bem-sucedidos. O WannaCry Ransomware parece parar de verificar um período de 24 horas após a instalação inicial. No entanto, quando uma das máquinas infectadas é reinicializada, que é uma função que a botnet pode solicitar, a infecção começa a verificar novamente.
Assim como acelerar um carro velho que está parado há anos, o WannaCry está recebendo uma nova tábua de salvação nas mãos de hackers gananciosos, que podem iniciar um novo ataque de infecções por WannaCry que proliferam em todo o mundo mais uma vez.
O que é ainda mais assustador do que a disseminação do WannaCry é a idéia de que a botnet Mirai pode ser empacotado e vendido pela Dark Web para qualquer hacker que queira causar confusão para qualquer computador vulnerável e seu usuário.