CRYPTO-RANSOMWARE

Por Thiago Alvarenga

CRYPTO-RANSOMWARE

                  A porta aberta que culminou no ataque mundial e parou vários serviços com pedido de resgate, foi constatada "supostamente", pelo EternalBlue. Esta é uma ferramenta que pode ser encontrada com pouco esforço, o metasploit já está com esta ferramenta em usa suite de exploit. 

                 Vamos entrar nesta salada de palavras envolvendo este tema:

EternalBlue

O que diz a Wiki? Veja:

EternalBlue é um exploit supostamente desenvolvido pela Agência Nacional de Segurança dos Estados Unidos. Esse código é elemento de um conjunto de programas secretos revelados pelo grupo Shadow Brokers em 14 de abril de 2017 e foi utilizado no ciberataque mundial que utilizava o ransomware WannaCry e pelo malware Adylkuzz. Ele explora uma vulnerabilidade do Microsoft Windows, mais precisamente na implantação do protocolo Server Message Block que permite a partilha de arquivos, que permitia a transmissão de software malicioso. EternalBlue deu a viabilidade para a capacidade de WannaCryptor de autorreplicar e, portanto, permitiu sua rápida disseminação na rede. https://en.wikipedia.org/wiki/BlueKeep_(security_vulnerability) Acesso: às 16:21 do dia 06-06-2016. 

BlueKeep

O que diz a Wiki? Veja: 

BlueKeep é um termo para uma vulnerabilidade de segurança ( CVE - 2019-0708 ) (apontado como "crítico" pela Microsoft ) que poderia iniciar malware de worm auto-replicável tão destrutivo quanto o ataque WannaCry 2017 , associado a infecções de ransomware , que desligam computadores em todo o mundo.  Wikipedia - https://en.wikipedia.org/wiki/BlueKeep_(security_vulnerability) Acesso: às 16:36 do dia 06-06-2016. 

                  Sobre a infecção, a divulgação foi feita pelo grupo The Shadow Brokers em 14 de Abril de 2017 que levou ao lançamento de uma correção crítica pela Microsoft datada em março de 2017 foi intitulada de (EternalBlue/MS17-010) tendo como referente ao protocolo  SMB (Server Message Block), esta falha possibilita a execução de um código remoto ou, em uma similar, um Backdoor. Em outras palavras, esta falha veio como uma luva para os crimonosos cibernéticos, eles perceberam que poderiam inserir o sequestro de dados e várias outras técnicas com esta brecha de segurança.