Pular para o conteúdo principal

WannaCry: o que você precisa saber

O surto sem precedentes de Trojan ransomware WannaCry criou uma praga mundial, afetando usuários domésticos e empresas. Já postamos algumas noções básicas sobre esse malware, e neste post vamos fornecer mais dicas, especialmente para as empresas. É urgente e crítico saber o que WannaCry é, como se espalha, que perigos representa e como pará-lo.

O que devo fazer agora?

Uma das principais razões pelas quais o Trojan entrou em erupção tão rapidamente é que se transmite usando um exploit, entrando através de uma vulnerabilidade conhecida do Windows -tudo isso sem necessidade de intervenção do usuário. E uma vez que um computador é infectado, o malware tenta se espalhar para todos os outros sistemas na rede local.
Portanto, a primeira ação a ser tomada é reparar a vulnerabilidade. Os administradores de sistema precisam executar as seguintes etapas:
  • Instale o patch da Microsoft. Está disponível não só para Windows 10, mas também para versões anteriores: Windows 8, 7, Vista, até Windows XP e Server 2003. Este patch fecha a vulnerabilidade que o ransomware usa para infectar os sistemas dentro da rede local.
  • Se, por qualquer motivo, a instalação do patch não for possível, feche a porta 445 usando o firewall. Isso irá bloquear o ataque da rede do worm para evitar a infecção. No entanto, esta medida deve ser vista estritamente como um remendo temporário. Fechar esta porta irá parar um número de serviços de rede importantes, por isso não é uma verdadeira solução.
  • Verifique se todos os sistemas da sua rede estão protegidos. Este ponto é vital: Se você não aplicou o patch em todos os sistemas ou fechou a porta 445, um computador infectado pode atacar todos os outros.
  • Você também pode usar a ferramenta gratuita Kaspersky Anti-Ransomware, que protege de forma confiável. Ela também pode ser usado junto com outras soluções antimalware; é compatível com a maioria das soluções de segurança conhecidas e não interfere com sua operação.

Se você já usa as soluções Kaspersky

Os usuários atuais já estão protegidos contra ransomware, incluindo o WannaCry. No entanto, recomendamos que tome algumas medidas preventivas adicionais.
  • Confirme se você tem o patch da Microsoft instalado.
  • Certifique-se de que sua solução de segurança inclui o módulo de detecção proativa System Watcher e confirme se está ativado. As instruções estão aqui.
  • Se houve casos de infecção em sua rede local, inicie uma verificação crítica. Esta tarefa será lançada automaticamente, mas quanto mais cedo você agir, melhor. Em teoria, o malware poderia ter se instalado no sistema, mas não começou a criptografar os arquivos ainda.
  • Se a ameaça MEM: Trojan.Win64.EquationDrug.gen for detectada durante a verificação, remova-a e reinicie o sistema.

Se houver sistemas incorporados em suas redes

Sistemas embarcados são particularmente vulneráveis ​​ao WannaCry, principalmente porque tendem a ser menos bem protegidos. E embora ATMs e sistemas POS são geralmente protegidos usando soluções especializadas, a proteção de sistemas como terminais de informação é esquecida. No entanto, trazer esses sistemas de volta aos trilhos pode custar uma fortuna, especialmente se sua empresa opera centenas deles.
É altamente recomendável usar soluções que utilizem o modo Default Deny. O Kaspersky Embedded Systems Security foi desenvolvido especificamente para sistemas embarcados e é uma solução de proteção eficaz e eficiente em termos de recursos.

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Importância do Bitdefender Gravityzone para compliance do LGPD

O Bitdefender GravityZone desempenha um papel crucial na conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) no Brasil, que estabelece diretrizes rigorosas sobre o tratamento de dados pessoais.  A seguir, estão alguns pontos-chave sobre como essa plataforma de segurança contribui para a conformidade com a LGPD: Proteção de Dados Pessoais:  O GravityZone oferece proteção abrangente contra diversas ameaças cibernéticas, como ransomware e phishing, que podem comprometer dados pessoais.  A LGPD exige que as empresas implementem medidas de segurança para proteger informações sensíveis, e o GravityZone ajuda a atender a essa necessidade  Gerenciamento de Segurança:  A plataforma permite que as empresas mantenham e atualizem seus softwares de antivírus e firewalls, que são essenciais para a proteção da rede.  A manutenção de protocolos de segurança robustos é uma exigência da LGPD, e o GravityZone facilita essa tarefa  . Criptografia de Disco C...
Postar um comentário
Leia mais

Bitdefender se destaca nas avaliações do MITRE ATT&CK®

  A Bitdefender, líder global em segurança cibernética, anunciou hoje resultados excepcionais nas avaliações empresariais MITRE Engenuity ATT&CK® 2024. A Bitdefender demonstrou eficiência incomparável, exigindo uma média de apenas três alertas para identificar e relatar incidentes ao centro de operações de segurança (SOC), superando em muito a mediana de 209 alertas de outras soluções testadas. As avaliações, conduzidas por meio de rigorosos testes independentes simulando comportamento e técnicas do adversário, avaliaram as capacidades de detecção e proteção de 19 fornecedores participantes. Este ano, a MITRE introduziu duas novas métricas principais — 'Total de alertas gerados' e 'Falsos positivos' — para medir melhor a capacidade de ação e a eficácia das soluções dos fornecedores. “As equipes de segurança estão sob pressão para melhorar o tempo de resposta, pois ransomware e ataques sofisticados patrocinados pelo estado se tornam mais frequentes”, disse Dragos Gav...
Postar um comentário
Leia mais

Proteção de Endpoint e Antivírus Corporativo

Introdução Nos últimos anos, os incidentes de segurança cibernética têm se tornado cada vez mais frequentes e complexos. Ataques como ransomware, phishing e malware são apenas algumas das ameaças que as empresas enfrentam diariamente.  Esses incidentes não só comprometem a integridade dos dados, mas também podem resultar em perdas financeiras significativas, danos à reputação e até mesmo ações legais. Além disso, a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor no Brasil em setembro de 2020, impõe obrigações rigorosas sobre como as empresas devem coletar, armazenar e processar dados pessoais.  A não conformidade com a LGPD pode resultar em multas pesadas, além de impactos negativos na confiança do consumidor. Assim, a proteção de dados e a segurança da informação se tornaram prioridades para as empresas, exigindo soluções robustas de proteção de endpoint e antivírus corporativo. A Importância da Proteção de Endpoint A proteção de endpoint refere-se à prática de pro...
Postar um comentário
Leia mais