De forma "acidental", um pesquisador na área de segurança da informação interrompeu a contaminação de centenas de organizações no Reino Unido e ao redor do mundo do ataque cibernético na sexta-feira (11).
Conhecido pelo apelido online, MalwareTech, o pesquisador contou a reportagem da BBC que estava analisando o código que fazia funcionar o vírus responsável pelo ataque.
"Foi uma aparente campanha de ransomware - em que computadores são infectados com um vírus que codifica e "sequestra" os arquivos. Os invasores, então, pedem um "resgate": ameaçam destruir (ou tornar públicos) os arquivos caso não recebam dinheiro", explicou o pesquisador.
De acordo com a reportagem, MalwareTech percebeu que o programa tentava conectar com um endereço que não estava registrado. Ao comprar o endereço, o pesquisador conseguiu analisar o comportamento do vírus.
O pesquisador percebeu que o registro do endereço interrompeu a programação. "Foi algo acidental. Passei a noite inteira investigando", relatou.
Segundo Malwere, o programa era monitorado por pesquisadores da área por meio de uma "máquina virtual", um tipo de ambiente de quarentema para vírus. O pesquisador explicou a reportagem que um computador real não poderia acessar o endereço, mas uma máquina virtual sim.
"Quando registrei o site, isso fez com que todas as 'infecções' ao redor do mundo se desativassem por acreditar que estavam em uma máquina virtual. Sem querer, impedimos a proliferação do vírus", afirmou.
Reportar Erro