Pular para o conteúdo principal

WannaCry: o ransomware que ganhou repercussão mundial

Nos últimos dias, os meios de comunicação tornaram pública uma onda de infecções por ransomware em várias empresas e organizações em diferentes partes do mundo. Todos os sinais indicam que se trata do ransomware WannaCry (que é detectado pelos produtos da ESET como Win32/Filecoder.WannaCryptor.D) e usa criptografia AES e RSA para fazer “refém” as informações contidas nos sistemas infectados.
Se você não sabe como funciona um ransomware, vejo abaixo um vídeo que lhe mostrará de forma simples o funcionamento dessa ameaça:
De acordo com o Centro Criptológico Nacional da Espanha, essa ameaça utiliza a vulnerabilidade EternalBlue/DoblePulsar, incluída no informe de segurança MS17-010 da Microsoft, para poder infectar a outros equipamentos Windows que estejam conectados a uma mesma rede. Segundo o CCN-CERT, a exploração dessa vulnerabilidade permite a execução remota de comandos através do Samba.
O informe de segurança MS17-010 está disponível para as seguintes plataformas:
Microsoft Windows Vista SP2
Windows Server 2008 SP2 e R2 SP1
Windows 7
Windows 8.1
Windows RT 8.1
Windows Server 2012 e R2
Windows 10
Windows Server 2016
Por outro lado, outras fontes afirmam que essa versão do ransomware está conectada com algumas ferramentas da NSA que foram roubadas pelo grupo Shadow Brokers. No entanto, tudo está no terreno da especulação e é muito cedo para fazer afirmações tão incisivas, assim como também para saber se o malware está utilizando a vulnerabilidade mencionada anteriormente. O certo é que, considerando que esse código malicioso infectou a importantes empresas em pouco tempo, o caso tem tomado maior relevância.
Para manter-se protegido contra essa situação, confira algumas dicas de segurança:
  • Atualize os sistemas operacionais e aplicativos para a última versão disponível. Caso conte com uma rede, garanta que todos os equipamentos estejam com os patches de segurança atualizados.
  • Não execute arquivos suspeitos que possam chegar como anexos por meio de email. Essa recomendação também pode ser aplicada para o caso de receber um email suspeito por parte de um contato conhecido.
  • Mantenha as soluções de segurança atualizadas para poder otimizar a detecção dessas ameaças.
  • Realize backups periódicos das informações mais relevantes.
  • No caso das empresas, também recomendamos que os funcionários sejam avisados para que estejam atentos a essa ameaça e não executem arquivos de procedência suspeita.
Mantenha-se atento e aplique as boas práticas de segurança sem se desesperar, e como sempre recomendamos: no caso de ser vítima, não ceda ao pagamento solicitado pelos atacantes, considerando que não só é possível garantir que devolverão o acesso aos arquivos, como também que essa prática incentiva a realização de tais ataques.
www.dereco.com.br
11 4325 4289

Comentários

Postagens mais visitadas deste blog

COMO FUNCIONA A VIRTUALIZAÇÃO DE SERVIDORES?

Virtualização de Servidores, como já explicamos  é uma forma de dividir os recursos de um servidor físico em vários servidores virtuais, também chamados de máquinas virtuais, de modo que possa executar diversos sistemas operacionais no mesmo hardware físico, isolados entre si. Funciona da seguinte forma: 1. AQUISIÇÃO DO SERVIDOR Um servidor físico vem com recursos físicos instalados de fábrica, entre eles: CPU, memória, discos, conexões de rede e conexões a SAN: Hardware comum de servidor Um servidor moderno tem muito mais recursos do que os softwares são projetados para usar e é comum recursos como CPU e memória ficarem ociosos em alguns servidores, enquanto outros servidores tem gargalos. Aí que entra a virtualização. No lugar de vários servidores de pequeno porte para diversas aplicações, é melhor investir em um servidor de maior porte e compartilhar os recursos entre os servidores virtuais sob demanda. 2. INSTALAÇÃO DO HYPERVISOR No servidor físico...

Proteja sua empresa contra as ameaças cibernéticas mais recentes com o Bitdefender GravityZone

Proteja sua empresa contra as ameaças cibernéticas mais recentes com o Bitdefender GravityZone. Em um mundo cada vez mais digital, as ameaças cibernéticas estão se tornando mais sofisticadas e perigosas. Sua empresa precisa de uma solução de segurança robusta que possa protegê-la contra malware, ransomware, phishing e outras ameaças online. O Bitdefender GravityZone é uma plataforma de segurança de endpoint abrangente que oferece proteção multicamadas para seus dispositivos Windows, Mac, Linux.  Ele utiliza as mais recentes tecnologias de aprendizado de máquina e análise comportamental para detectar e bloquear ameaças antes que elas possam causar danos. Com o Bitdefender GravityZone, você pode: Proteger seus endpoints contra malware, ransomware, phishing e outras ameaças online. Detectar e bloquear ameaças em tempo real, antes que elas possam causar danos. Gerenciar centralmente a segurança de todos os seus endpoints a partir de um único console. Investigar e responder a incidentes...

RANSOMWARE (SEQUESTRADOR DE ARQUIVOS): COMO SE PROTEGER DESTA AMEAÇA?

Ransomware é um tipo de malware que, após infectar o sistema, cobra um determinado preço pelo resgate dos arquivos infectados. Sem dúvida, uma grande dor de cabeça para quem não está protegido. Alguns tipos de Ransomwares criptografam os arquivos impossibilitando sua abertura de forma simples. Já outros, apenas travam o sistema, exibindo uma mensagem na tela de como pagar o resgate, que pode variar entre U$ 100 até U$1000 dólares. O único método para recuperar os arquivos é através de uma chave privada, que infelizmente é mantida nos servidores dos criminosos e só é fornecida com o pagamento. Mesmo a vítima realizando o pagamento, não há garantias do resgate e a conscientização é fundamental, pois ainda não há ferramentas de descriptografia disponíveis para todos os tipos de Ransomware existentes. E o número de vítimas está crescendo: segundo a KasperskyLab, a quantidade de usuários atacados por Ransomware de criptografia aumentou de 131 mil para 718 mil em 2015-2016. Como exempl...