Em 12 de maio de 2017, várias empresas ao redor do mundo foram alvo do ransomware WannaCry. Os operadores deste malware exploraram uma vulnerabilidade de buffer overflow no protocolo SMB de dispositivos Windows, apelidada de EternalBlue, para acessar redes internas e executar o ransomware. Após criptografar os arquivos dos dispositivos conectados, os criminosos exigiram um resgate de cerca de US$ 300 em Bitcoin para a recuperação dos dados.
Embora mais de 150 países tenham sido afetados, os hospitais no Reino Unido foram as principais vítimas, com pelo menos um terço das unidades de saúde pública (NHS Trusts) infectadas.

Os danos financeiros causados pelo WannaCry foram estimados em US$ 4 bilhões, e suas ações inspiraram a formação de diversos grupos de ransomware e double extortion — as quais, além da criptografia dos dados, os criminosos ameaçam o vazamento das informações sensíveis de suas vítimas.


Sobre o ransomware WannaCry e operações de double extortion, podemos afirmar que:

I. Disponibilidade e confidencialidade são os pilares da cibersegurança afetados por operações de double extortion.

II. Confidencialidade e integridade são os pilares da cibersegurança afetados por operações de double extortion.

III. Integridade e disponibilidade são os pilares da cibersegurança afetados por operações de double extortion.

IV. O uso de softwares desatualizados foi o principal fator que possibilitou o sucesso dos ataques do ransomware WannaCry;

V. Uma vez que uma vulnerabilidade zero-day foi o principal vetor de acesso inicial dos operadores do WannaCry, a principal estratégia que poderia ter impedido esses ataques seria a não exposição dos servidores SMB à Internet.

*
FFVVF
FVFVF
FVFVV
VFFVF
FFVFF