O exploit que originou o ciberataque massivo foi roubado da NSA, agência de segurança dos Estados Unidos, afirma Microsoft.
O Ransomware Wanna Crypy0r foi o malware desvastador que atingiu 99 países com inúmeros ataques, que de acordo com a Microsoft em sua publicação sobre "Lições do Ciberataque", afirmou envolvimento da NSA com a brecha do Windows XP. Já a Kaspersky e Symantec afirmam ter encontrado algum resquício de códigos vindos da Coréia do Norte, para a briga começar a ficar pesada.
As brechas estavam sendo utilizadas para vigilância e espionagem, mas os exploits da Agência de Segurança Nacional norte-americana foram vazados, assim como outras informações pelo WikiLeaks.
Logo após os ataques a Microsoft disponibilizou um patch para corrigir a brecha explorada pelo ransomware WannaCry, mas para a Avast, os computadores ainda estão vulneráveis, em torno de 15% dos usuários do antivírus não realizaram a atualização MS17-010 da Microsoft.
Uma nova versão do ransomware foi encontrada pela empresa de segurança Check Point na segunda-feira (15), cujo vírus seria capaz de infectar 3,6 mil computadores por hora, mas ainda bem que a empresa conseguiu neutralizar o respectivo vírus evitando seus ataques.
"Posso garantir que existem versões sem os domínios Kill Switch" afirma o diretor de pesquisa global da Kaspersky Labs, Costin Raiu. Isso impede que cessem os ataques, pois o ransomware está ganhando novas versões que levam certo tempo para descobrir como pará-lo.
Com ataques cibernéticos acontecendo vale seguir as orientações de especialistas realizando um backup seguro e baixar todas as atualizações da Microsoft, diminuindo a probabilidade de seu computador ficar vulnerável aos ataques, tome cuidado para não clicar em nenhum e-mail suspeito ou qualquer mensagem que apareça na sua tela. Cuidado.