Pesquisador interrompe ataque de ransomware com registro de domínio

Desde ontem, empresas e países inteiros estão em alerta após o enorme ataque realizado por hackers. O ataque ao ransomware WannaCry colocou a segurança de muitas organizações sob controle. Houve muitos comentários sobre sua origem e surgiram maneiras de tentar retardar seu progresso.

Pesquisador interrompe ataque de Ransomware com registro de domínio

Apesar de todas essas formas, a melhor e mais eficaz de todas (para aqueles que não estão infectados) foi descoberta por acidente por um pesquisador britânico. Você encontrou um interruptor de interrupção (uma maneira de parar o Ransomware) da maneira mais surpreendente.

Um registro de domínio de 10 euros!

Para interromper o ransomware WannaCry, esse pesquisador encontrou uma maneira mais barata e mais simples. Este é um registro de domínio muito longo ao qual o worm se conectou. O que acontece então? O ransomware pesquisa o domínio da mesma maneira que pesquisa uma página da web. Ao tentar conectar-se, se percebesse que o domínio estava ativado, ele parou de atacar e se espalhar. O mais incrível de tudo é que essa solução dificilmente custa 10 $.

Apesar dessas boas notícias, também há uma desvantagem. Para aqueles que já foram afetados por esse ataque, essa maneira de impedir sua propagação não funciona. A maneira mais eficaz de parar o ransomware é com patches de segurança. Alguns estão sendo lançados e preparados para terminar o ataque.

O WannaCry afeta o Windows, especialmente os computadores que não foram atualizados após o patch de segurança de 14 de março.