“Ops, seus arquivos foram criptografados!”
Esta é a mensagem que centenas de milhares de usuários de PCs leram desde a última sexta-feira quando o ransomware WanaCrypt0r 2.0 (uma versão do WannaCry) se espalhou pelo mundo. O ataque atingiu o Serviço Nacional de Saúde britânico e seus criadores lucraram cerca de 50.000 dólares em resgates pagos até o momento.
Videos by VICE
Mas com que ele se parece? Um vídeo criado pelo historiador especializado em malwares danooct1 nos mostra.
Rodando uma máquina virtual que certamente não está conectada a nenhuma rede, danooct1 abre uma série de documentos de teste, incluindo imagens, antes de rodar o WannaCry. O malware então muda o fundo de tela da máquina, trava todos os arquivos de teste e deixa aberto um prestativo documento de texto explicando ao usuário como conseguir bitcoins para poder acessar seus arquivos mais uma vez.
“O WannaCry tem sido um caso interessante pois combina alguns aspectos de worms como Sasser e Blaster/MSBLAST que espalham com velocidade incrível, levando a Microsoft a lançar um patch de segurança para sistemas aos quais não dá mais suporte, o que só destaca o quão único e danoso este malware é”, comentou danooct1 via mensagem direta no Twitter.
Por mais que junto desta segunda-feira venham as preocupações de novos ataques para antigos alvos, não houve nenhum relato até o momento. A merda é que algumas vítimas seguem pagando seus resgates, mesmo sem qualquer prova de que os criminosos estão mesmo liberando os arquivos.
Para danooct1, o WannaCry é só mais conteúdo para seu acervo no YouTube. “Sempre me interessei por malware e desde 2008 tenho como hobby gravar o que eles fazem e mostrar pras pessoas no YouTube, meio que como registro histórico destes softwares”, disse.