O WannaCry ransomware attack foi um dos ataques cibernéticos mais marcantes da história recente, ocorrendo em maio de 2017 e afetando centenas de milhares de computadores em todo o mundo.
📌 Origem e contexto
O WannaCry é um tipo de ransomware (software malicioso que sequestra arquivos e exige pagamento para liberá-los). Ele explorava uma falha no sistema operacional Microsoft Windows chamada EternalBlue exploit, que havia sido desenvolvida pela National Security Agency (NSA) e vazada por um grupo hacker conhecido como Shadow Brokers.
🚀 Como o ataque aconteceu
Em 12 de maio de 2017, o WannaCry começou a se espalhar rapidamente pela internet. Ele tinha um comportamento “worm” (verme), ou seja, conseguia se propagar automaticamente entre computadores vulneráveis sem precisar de interação humana.
Infectava sistemas Windows desatualizados
Criptografava arquivos do usuário
Exibia uma mensagem exigindo pagamento em Bitcoin
🌍 Impacto global
O ataque atingiu mais de 200 mil computadores em mais de 150 países. Alguns dos casos mais famosos incluem:
NHS (sistema de saúde do Reino Unido), que teve hospitais paralisados
Empresas como Telefonica e FedEx
Instituições governamentais e universidades
Os prejuízos foram estimados em bilhões de dólares, tanto por perda de dados quanto por interrupções de serviços.
🛑 Como o ataque foi contido
Um pesquisador de segurança britânico, conhecido como Marcus Hutchins, descobriu acidentalmente um “kill switch” (interruptor de emergência) no código do vírus. Ao registrar um domínio específico, ele conseguiu desacelerar drasticamente a propagação do WannaCry.
⚠️ Consequências e lições
O ataque mostrou a importância de:
Manter sistemas atualizados (a Microsoft já havia lançado correção antes do ataque)
Investir em cibersegurança
Não depender de sistemas antigos sem suporte
Além disso, o WannaCry foi posteriormente associado a grupos ligados à Coreia do Norte, embora isso ainda seja debatido em alguns círculos.
Postar um comentário