Clones do WannaCry Ransomware ainda são uma ameaça para as escolas dos EUA

O Ransomware não visa apenas empresas de alto perfil e negócios lucrativos que devem pagar quantias substanciais de dinheiro como resgate. Cepas de ransomware como o WannaCry e suas inúmeras ramificações são uma grande ameaça para as organizações e redes públicas, incluindo redes estaduais e municipais, bem como as redes de escolas e universidades. A razão pela qual tantos desses ataques de ransomware são tão bem sucedidos é simples - um número impressionante de redes, incluindo aquelas de organizações estatais como escolas, ainda está usando software altamente desatualizado, principalmente versões antigas do Windows que não possuem muitos patches de segurança e Atualizações.

WannaCry fica vivo

Após os recentes ataques de ransomware do início de 2019 nas redes municipais em várias cidades dos EUA, incluindo o ataque RobinHood a Baltimore eo ataque de malware de mineração Bitcoin contra o Boston Public Defenders Office, o ransomware está causando estragos no sistema escolar. Há uma quantidade considerável de sistemas Windows que ainda são vulneráveis a ataques de ransomware, em especial o WannaCry, apesar do fato de a Microsoft ter lançado um patch e emitido avisos e instado os usuários a corrigir os servidores contra o exploit conhecido.

Ainda existem centenas, possivelmente milhares de máquinas servidor baseadas no Windows que são usadas pelas escolas públicas dos EUA e que ainda estão sem correção e vulneráveis . Parte do problema é que, mesmo em sistemas que aplicaram as correções do protocolo de compartilhamento de arquivos SMB ou Server Message Block, alguns fornecedores de hardware ainda exigem que o protocolo tenha scanners e copiadoras totalmente funcionais em rede. A ArsTechnica relata que a sua própria investigação na sequência dos ataques de malware de Baltimore revelou oito servidores em escolas públicas de Baltimore que eram vulneráveis a EternalBlue - um componente do ransomware WannaCry.

Clones de WannaCry se propagam pela nação

Investigações posteriores revelaram que várias escolas, não apenas em Baltimore, mas em todos os EUA, tinham sistemas que eram diretamente acessíveis pela Internet e eram vulneráveis a vários ataques diferentes. Essas incluem redes na Califórnia e em Washington. Não há informações sobre quais outras atualizações críticas de segurança esses sistemas e redes podem estar faltando, mas o fato de eles estarem vulneráveis a ataques WannaCry anos depois de um patch oficial ser lançado pela Microsoft não é uma boa indicação de integridade do sistema.