Só um dos nomes é conhecido: Darien Huss. O outro herói acidental que ajudou a travar o ataque com o vírus WannaCry, na sexta-feira, que afetou empresas e instituições numa centena de países, incluindo Portugal, mantém escondida a identidade atrás da conta de Twitter @malwaretechblog.
Os dois britânicos foram fundamentais em travar a disseminação do ransomeware , um tipo de vírus que infetou mais de 57 mil softwares em todo o mundo. Este sábado, ouvidos pela imprensa, advertem, contudo, que quem lançou o ataque poderá voltar a fazê-lo.
Isto não acabou. Os atacantes vão perceber como nós os parámos. Vão mudar o código e, de seguida, vão recomeçar. Há que ativar a atualização do Windows, atualizá-lo e reiniciar o computador", referiu o técnico do @malwaretechblog, citado pelo jornal The Guardian.
Remédio depois do almoço
O amigo de Darien Huss tem 22 anos, vive com os pais no sudoeste de Inglaterra e trabalha para uma empresa de segurança informática baseada em Los Angels, nos Estados Unidos.
Fui almoçar fora com um amigo e voltei cerca de 3:00. Vi o fluxo de notícias sobre o NHS e várias organizações do Reino Unido a serem atingidas", contou ao The Guardian.
Foi aí que percebeu que o vírus "conetava-se a um domínio específico, que não estava registado". De forma simples, tal como o amigo Darien Huss, viram que o ramsomware usava um endereço de internet que acabava sempre com "gwea.com". Deduziram que se o WannaCry não conseguisse chegar a essa direção iria começar a funcionar de forma errante.
Confesso que não tinha a certeza de que o registo do domínio iria parar o malware, por isso, inicialmente, foi acidental", assumiu um dos técnicos na sua conta de Twitter.
I will confess that I was unaware registering the domain would stop the malware until after i registered it, so initially it was accidental.
— MalwareTech (@MalwareTechBlog) 13 de maio de 2017
Vírus travado por 9,81 euros
O registo do domínio gwea.com custou 10,69 dólares e aparentemente foi o suficiente para começar a travar o vírus, que entretanto já tinha atacado sistemas informáticos no Reino Unido, empresas em Portugal e Espanha e instituições em todo o mundo.
Comprado o domínio, os informáticos apontaram-no a um servidor em Los Angeles, sobre o qual tinham controlo. Puderam então perceber que o ataque disparava mais de cinco mil conexões por segundo. Até que finalmente, como admitiam, o fluxo terminou de um momento para o outro.
Segundo explicaram os informáticos à revista Daily Beast, é muito provável que o autor do malware se tenha apercebido da falha e tenha desligado o ataque.
Se não o tivéssemos parado, há quase 100% de probabilidade de que ele continuaria a disseminar-se", acrescentaram os técnicos.