{"id":754403,"date":"2026-05-21T08:30:27","date_gmt":"2026-05-21T11:30:27","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/05\/21\/novo-ransomware-wanttocry-ataca-compartilhamentos-smb\/"},"modified":"2026-05-21T08:30:27","modified_gmt":"2026-05-21T11:30:27","slug":"novo-ransomware-wanttocry-ataca-compartilhamentos-smb","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/ciencia\/2026\/05\/21\/novo-ransomware-wanttocry-ataca-compartilhamentos-smb\/","title":{"rendered":"Novo ransomware WantToCry ataca compartilhamentos SMB"},"content":{"rendered":"<p>O ransomware WantToCry \u00e9 usado para atacar empresas ao explorar servi\u00e7os SMB expostos na internet, criptografando arquivos remotamente sem instalar malware no sistema da v\u00edtima. A t\u00e1tica reduz a visibilidade do ataque e dificulta a detec\u00e7\u00e3o por ferramentas tradicionais de seguran\u00e7a.<\/p>\n<p>Segundo a an\u00e1lise da SophosLabs, os operadores iniciam o ataque varrendo a web em busca de sistemas com as portas TCP 139 e 445 abertas. Em seguida, empregam for\u00e7a bruta contra credenciais fracas, reutilizadas ou j\u00e1 comprometidas.<\/p>\n<p>Ap\u00f3s a autentica\u00e7\u00e3o, os invasores n\u00e3o executam c\u00f3digo localmente. Copiam arquivos da v\u00edtima via SMB para infraestrutura controlada e, l\u00e1, realizam a criptografia, devolvendo os arquivos j\u00e1 criptografados ao local original. A pasta afetada recebe a extens\u00e3o .want_to_cry.<\/p>\n<p>Al\u00e9m disso, os recursos criptografados geram uma nota chamada !Want_To_Cry.txt nos diret\u00f3rios comprometidos, sinaliza\u00e7\u00e3o t\u00edpica do ataque. A abordagem \u00e9 considerada especialmente silenciosa, pois o tr\u00e1fego SMB pode parecer leg\u00edtimo a olhos de solu\u00e7\u00f5es que dependem apenas de assinaturas de malware.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>O ransomware WantToCry utiliza servi\u00e7os SMB expostos na internet para criptografar arquivos remotamente, sem precisar instalar malware no sistema da v\u00edtima.<\/li>\n<li>A opera\u00e7\u00e3o come\u00e7a varrendo a internet em busca de portas TCP 139 e 445 abertas e, em seguida, tenta acesso por for\u00e7a bruta com credenciais fracas ou j\u00e1 comprometidas.<\/li>\n<li>Ap\u00f3s a autentica\u00e7\u00e3o, os invasores n\u00e3o executam c\u00f3digo localmente; eles copiavam arquivos via SMB para infraestrutura controlada e criptografam fora do ambiente invadido, devolvendo os arquivos criptografados ao local original.<\/li>\n<li>Os arquivos afetados recebem a extens\u00e3o .want_to_cry e uma nota chamada !Want_To_Cry.txt \u00e9 deixada nos diret\u00f3rios comprometidos.<\/li>\n<li>A abordagem \u00e9 silenciosa e dificulta a detec\u00e7\u00e3o por solu\u00e7\u00f5es baseadas apenas em assinaturas de malware ou em processos no endpoint.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":754442,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Ransomware WantToCry explora portas SMB expostas para criptografar arquivos remotamente, sem malware no host; arquivos ganham .want_to_cry e nota !Want_To_Cry.txt","footnotes":""},"categories":[296,1],"tags":[84,104,85,86,132,189],"class_list":["post-754403","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciencia","category-noticias","tag-acontecimentos-internacionais","tag-apps","tag-inovacao","tag-internet","tag-startups","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/754403","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=754403"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/754403\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/754442"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=754403"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=754403"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=754403"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}