Depois de causar bilhões de dólares em prejuízos desde o primeiro surto em 12 de maio de 2017, o ransomware WannaCry volta a atacar. Foi ele que entre sexta-feira e domingo (dias 3 e 5 de Agosto) parou as fábricas da TSMC, a fabricante dos chips que equipam os iPhones. A informação foi prestada pela própria empresa. Em tese, a primeira versão havia sido desarmada ou desabilitada no mesmo dia do ataque, por um especialista da Inglaterra. Ele descobriu que o vírus só entrava em ação, criptografando os dados da vítima, depois de fazer ping num endereço da web. Se o ping não obtivesse resposta – se seja, se o domínio estivesse morto – a crptografia era iniciada. O que o especialista inglês fez foi registrar o domínio. Desse modo, com o ping respondendo, o WannaCry não iniciava a criptografia.
O Cibersecurity ainda não tem notícias sobre o conteúdo do código que atacou a TSMC. Não se pode afirmar, por enquanto, se essa versão é ‘desarmável’ ou não.
WannaCry que apareceu nas manchetes do ano passado foi supostamente disparado por hackers norte-coreanos para causar estragos onde quer que encontrasse sistemas vulneráveis - normalmente instalações desatualizadas do Windows. O ransomware criptografaria dados em computadores infectados e se espalharia lateralmente, exigindo resgate de vítimas que tentassem recuperar seus dados.
Contendo uma exploração vazada pela NSA e recursos do tipo wormable, o malware se espalhou globalmente em poucas horas, infectando inúmeras organizações – incluindo hospitais, empresas de serviços públicos, companhias de navegação e outras. Foram atingidas perto de 200 mil máquinas. Embora o contágio tenha sido contido, os danos atingiram os milhões, depois os bilhões, enquanto as vítimas avaliavam a extensão da destruição, incluindo danos à reputação e negócios perdidos.
A TSMC anunciou na semana passada que ocorreu um “surto de vírus” durante a instalação do software para uma nova ferramenta. O surto, mais tarde confirmado como sendo o ransomware WannaCry, forçou a TSMC a fechar importantes instalações de fabricação de chips em Tainan, Hsinchu e Taichung.
Fontes da TSMC disseram que a variante WannaCry se espalhando por toda a sua infra-estrutura não exige, no entanto, um resgate, ou seja, o vírus apenas causa estragos.
