Pular para o conteúdo principal

WannaCry: o que você precisa saber

O surto sem precedentes de Trojan ransomware WannaCry criou uma praga mundial, afetando usuários domésticos e empresas. Já postamos algumas noções básicas sobre esse malware, e neste post vamos fornecer mais dicas, especialmente para as empresas. É urgente e crítico saber o que WannaCry é, como se espalha, que perigos representa e como pará-lo.

O que devo fazer agora?

Uma das principais razões pelas quais o Trojan entrou em erupção tão rapidamente é que se transmite usando um exploit, entrando através de uma vulnerabilidade conhecida do Windows -tudo isso sem necessidade de intervenção do usuário. E uma vez que um computador é infectado, o malware tenta se espalhar para todos os outros sistemas na rede local.
Portanto, a primeira ação a ser tomada é reparar a vulnerabilidade. Os administradores de sistema precisam executar as seguintes etapas:
  • Instale o patch da Microsoft. Está disponível não só para Windows 10, mas também para versões anteriores: Windows 8, 7, Vista, até Windows XP e Server 2003. Este patch fecha a vulnerabilidade que o ransomware usa para infectar os sistemas dentro da rede local.
  • Se, por qualquer motivo, a instalação do patch não for possível, feche a porta 445 usando o firewall. Isso irá bloquear o ataque da rede do worm para evitar a infecção. No entanto, esta medida deve ser vista estritamente como um remendo temporário. Fechar esta porta irá parar um número de serviços de rede importantes, por isso não é uma verdadeira solução.
  • Verifique se todos os sistemas da sua rede estão protegidos. Este ponto é vital: Se você não aplicou o patch em todos os sistemas ou fechou a porta 445, um computador infectado pode atacar todos os outros.
  • Você também pode usar a ferramenta gratuita Kaspersky Anti-Ransomware, que protege de forma confiável. Ela também pode ser usado junto com outras soluções antimalware; é compatível com a maioria das soluções de segurança conhecidas e não interfere com sua operação.

Se você já usa as soluções Kaspersky

Os usuários atuais já estão protegidos contra ransomware, incluindo o WannaCry. No entanto, recomendamos que tome algumas medidas preventivas adicionais.
  • Confirme se você tem o patch da Microsoft instalado.
  • Certifique-se de que sua solução de segurança inclui o módulo de detecção proativa System Watcher e confirme se está ativado. As instruções estão aqui.
  • Se houve casos de infecção em sua rede local, inicie uma verificação crítica. Esta tarefa será lançada automaticamente, mas quanto mais cedo você agir, melhor. Em teoria, o malware poderia ter se instalado no sistema, mas não começou a criptografar os arquivos ainda.
  • Se a ameaça MEM: Trojan.Win64.EquationDrug.gen for detectada durante a verificação, remova-a e reinicie o sistema.

Se houver sistemas incorporados em suas redes

Sistemas embarcados são particularmente vulneráveis ​​ao WannaCry, principalmente porque tendem a ser menos bem protegidos. E embora ATMs e sistemas POS são geralmente protegidos usando soluções especializadas, a proteção de sistemas como terminais de informação é esquecida. No entanto, trazer esses sistemas de volta aos trilhos pode custar uma fortuna, especialmente se sua empresa opera centenas deles.
É altamente recomendável usar soluções que utilizem o modo Default Deny. O Kaspersky Embedded Systems Security foi desenvolvido especificamente para sistemas embarcados e é uma solução de proteção eficaz e eficiente em termos de recursos.

Comentários

Postagens mais visitadas deste blog

COMO FUNCIONA A VIRTUALIZAÇÃO DE SERVIDORES?

Virtualização de Servidores, como já explicamos  é uma forma de dividir os recursos de um servidor físico em vários servidores virtuais, também chamados de máquinas virtuais, de modo que possa executar diversos sistemas operacionais no mesmo hardware físico, isolados entre si. Funciona da seguinte forma: 1. AQUISIÇÃO DO SERVIDOR Um servidor físico vem com recursos físicos instalados de fábrica, entre eles: CPU, memória, discos, conexões de rede e conexões a SAN: Hardware comum de servidor Um servidor moderno tem muito mais recursos do que os softwares são projetados para usar e é comum recursos como CPU e memória ficarem ociosos em alguns servidores, enquanto outros servidores tem gargalos. Aí que entra a virtualização. No lugar de vários servidores de pequeno porte para diversas aplicações, é melhor investir em um servidor de maior porte e compartilhar os recursos entre os servidores virtuais sob demanda. 2. INSTALAÇÃO DO HYPERVISOR No servidor físico...

Proteja sua empresa contra as ameaças cibernéticas mais recentes com o Bitdefender GravityZone

Proteja sua empresa contra as ameaças cibernéticas mais recentes com o Bitdefender GravityZone. Em um mundo cada vez mais digital, as ameaças cibernéticas estão se tornando mais sofisticadas e perigosas. Sua empresa precisa de uma solução de segurança robusta que possa protegê-la contra malware, ransomware, phishing e outras ameaças online. O Bitdefender GravityZone é uma plataforma de segurança de endpoint abrangente que oferece proteção multicamadas para seus dispositivos Windows, Mac, Linux.  Ele utiliza as mais recentes tecnologias de aprendizado de máquina e análise comportamental para detectar e bloquear ameaças antes que elas possam causar danos. Com o Bitdefender GravityZone, você pode: Proteger seus endpoints contra malware, ransomware, phishing e outras ameaças online. Detectar e bloquear ameaças em tempo real, antes que elas possam causar danos. Gerenciar centralmente a segurança de todos os seus endpoints a partir de um único console. Investigar e responder a incidentes...

RANSOMWARE (SEQUESTRADOR DE ARQUIVOS): COMO SE PROTEGER DESTA AMEAÇA?

Ransomware é um tipo de malware que, após infectar o sistema, cobra um determinado preço pelo resgate dos arquivos infectados. Sem dúvida, uma grande dor de cabeça para quem não está protegido. Alguns tipos de Ransomwares criptografam os arquivos impossibilitando sua abertura de forma simples. Já outros, apenas travam o sistema, exibindo uma mensagem na tela de como pagar o resgate, que pode variar entre U$ 100 até U$1000 dólares. O único método para recuperar os arquivos é através de uma chave privada, que infelizmente é mantida nos servidores dos criminosos e só é fornecida com o pagamento. Mesmo a vítima realizando o pagamento, não há garantias do resgate e a conscientização é fundamental, pois ainda não há ferramentas de descriptografia disponíveis para todos os tipos de Ransomware existentes. E o número de vítimas está crescendo: segundo a KasperskyLab, a quantidade de usuários atacados por Ransomware de criptografia aumentou de 131 mil para 718 mil em 2015-2016. Como exempl...