Wannacry

No dia 12 de maio de 2017 iniciou-se uma série de ataques que explora um exploit que aponta uma vulnerabilidade para um protocolo antigo que está presente nos sistemas operacionais o smbv1, a informação a cerca desta vulnerabilidade estava muito bem guardada pela Agência de Segurança Nacional dos Estados Unidos que investigou a falha e desenvolveu a correção, após o vazamento dos documentos essas informações foram entregues a grupos Hackers que iniciaram ataques em várias partes do mundo inclusive o Brasil.

Temos aqui em jogo a credibilidade da pesquisa e investigação de empresa de inteligência internacional, que teve os dados vazados por espiões e entregue a cibercriminosos, com isso ficou claro o quão importante é a pesquisa e investigação de inteligência e o grande mal que pode-se causar quando essas informações caem em mãos erradas.

Vários especialistas e pesquisadores espalhados pelo mundo iniciaram o estudo do Malware com o intuito de descobrirem a fonte dos ataques, no dia 13 de maio de 2017 um jovem analista denominado MalwareTech que estava monitorando a propagação do Ransomware encontrou um código de interrupção que apontava para um determinado domínio, mais este código é apontado como um erro, ou seja, ele estava desabilitado, após ativá-lo o ataque começou a cessar, com isso mais uma vez a pesquisa e análise lógica dos fatos dentro do uso da inteligência nos mostra o quanto necessária é o trabalho de pesquisa e análise da informação.

by João Pontes — https://www.linkedin.com/in/jo%C3%A3o-marcelo-ferreira-de-pontes-8b83b121/