Em maio de 2017, o planeta testemunhou um dos episódios mais alarmantes da história recente da tecnologia com o ataque do ransomware WannaCry ransomware attack.
Em questão de horas, sistemas inteiros começaram a travar, arquivos desapareceram atrás de criptografia e uma mensagem ameaçadora tomou conta de milhares de telas ao redor do mundo.
Era o início de um colapso digital que atingiria mais de 200 mil computadores em cerca de 150 países.
O ataque foi veloz e altamente automatizado, explorando uma vulnerabilidade crítica no sistema operacional Microsoft Windows. Isso permitiu que o vírus se espalhasse como um incêndio em rede, sem necessidade de interação humana direta após a infecção inicial.
Como o ataque funcionava
O WannaCry utilizava uma falha conhecida como EternalBlue exploit, uma ferramenta originalmente desenvolvida por uma agência de inteligência e que acabou vazando na internet. Com ela, o malware conseguia invadir computadores desatualizados e, em seguida, criptografar todos os arquivos da máquina.
Após o bloqueio dos dados, surgia a exigência: o pagamento de um resgate em Bitcoin. Sem isso, os arquivos permaneceriam inacessíveis ou seriam permanentemente destruídos.
A ameaça colocava empresas e governos em uma situação crítica, sem garantia de recuperação mesmo após o pagamento.
Hospitais, empresas e o caos
O impacto foi imediato e devastador. Um dos casos mais emblemáticos ocorreu no sistema público de saúde do National Health Service, no Reino Unido. Hospitais tiveram que cancelar cirurgias, redirecionar ambulâncias e operar manualmente, colocando vidas em risco.
Grandes empresas de telecomunicações, fábricas e até órgãos governamentais também foram afetados. A paralisação mostrou como o mundo moderno depende profundamente de sistemas digitais e o quão vulnerável essa dependência pode ser.
A corrida contra o tempo
Especialistas em segurança digital ao redor do mundo iniciaram uma verdadeira corrida contra o tempo para conter a ameaça. A Microsoft lançou atualizações emergenciais, inclusive para versões antigas do Windows que já não recebiam suporte.
Curiosamente, o avanço do ataque foi desacelerado por um pesquisador independente que descobriu um “kill switch” no código do vírus, uma espécie de botão oculto que, ao ser ativado, interrompia sua propagação. Esse detalhe improvável ajudou a evitar danos ainda maiores.
Hoje, anos depois, o impacto do WannaCry ainda repercute. Empresas investem mais em segurança, governos criam protocolos mais rígidos e usuários se tornam, ainda que lentamente, mais conscientes dos perigos online.
