Wannacry

12 de maio ficará para sempre marcado pelo dia em que o wannacry tornou reféns, de forma avassaladora, os sistemas que encontrou vulneráveis.

O Wannacry destinava-se a aproveitar de uma vulnerabilidade dos sistemas operativos Windows através da instalação de um software malicioso de tipo "ransomware", que bloqueia o computador, encripta toda a informação nele contida e exige um pagamento para o voltar a libertar.

O ransomware é um tipo de software malicioso que se espalha através de "links" e anexos contidos em emails, e também através de pop-ups em páginas na internet. Este software pode bloquear o computador ou encriptar toda a informação, impedindo o acesso ao utilizador. Esse acesso só é recuperado através do pagamento de uma soma em dinheiro. Qual era a vulnerabilidade do Windows? É um problema que existia em versões antigas do SO: um problema num dos componentes do Windows Server permitia que, de forma remota, pudesse ser transmitido código malicioso a partir de um computador infectado para os restantes computadores ligados à mesma rede informática. A empresa lançou um "patch" em Março que corrigia esse problema, mas nem toda a gente atualizou o sistema. Esta vulnerabilidade foi divulgada depois de um grupo de hackers, "ShadowBrokers", ter tornado público, em Abril, um conjunto de ferramentas usadas pela agência de segurança americana NSA para aceder a computadores de pessoas que estavam sob sua investigação.