Pular para o conteúdo principal

WannaCry: o ransomware que ganhou repercussão mundial

Nos últimos dias, os meios de comunicação tornaram pública uma onda de infecções por ransomware em várias empresas e organizações em diferentes partes do mundo. Todos os sinais indicam que se trata do ransomware WannaCry (que é detectado pelos produtos da ESET como Win32/Filecoder.WannaCryptor.D) e usa criptografia AES e RSA para fazer “refém” as informações contidas nos sistemas infectados.
Se você não sabe como funciona um ransomware, vejo abaixo um vídeo que lhe mostrará de forma simples o funcionamento dessa ameaça:
De acordo com o Centro Criptológico Nacional da Espanha, essa ameaça utiliza a vulnerabilidade EternalBlue/DoblePulsar, incluída no informe de segurança MS17-010 da Microsoft, para poder infectar a outros equipamentos Windows que estejam conectados a uma mesma rede. Segundo o CCN-CERT, a exploração dessa vulnerabilidade permite a execução remota de comandos através do Samba.
O informe de segurança MS17-010 está disponível para as seguintes plataformas:
Microsoft Windows Vista SP2
Windows Server 2008 SP2 e R2 SP1
Windows 7
Windows 8.1
Windows RT 8.1
Windows Server 2012 e R2
Windows 10
Windows Server 2016
Por outro lado, outras fontes afirmam que essa versão do ransomware está conectada com algumas ferramentas da NSA que foram roubadas pelo grupo Shadow Brokers. No entanto, tudo está no terreno da especulação e é muito cedo para fazer afirmações tão incisivas, assim como também para saber se o malware está utilizando a vulnerabilidade mencionada anteriormente. O certo é que, considerando que esse código malicioso infectou a importantes empresas em pouco tempo, o caso tem tomado maior relevância.
Para manter-se protegido contra essa situação, confira algumas dicas de segurança:
  • Atualize os sistemas operacionais e aplicativos para a última versão disponível. Caso conte com uma rede, garanta que todos os equipamentos estejam com os patches de segurança atualizados.
  • Não execute arquivos suspeitos que possam chegar como anexos por meio de email. Essa recomendação também pode ser aplicada para o caso de receber um email suspeito por parte de um contato conhecido.
  • Mantenha as soluções de segurança atualizadas para poder otimizar a detecção dessas ameaças.
  • Realize backups periódicos das informações mais relevantes.
  • No caso das empresas, também recomendamos que os funcionários sejam avisados para que estejam atentos a essa ameaça e não executem arquivos de procedência suspeita.
Mantenha-se atento e aplique as boas práticas de segurança sem se desesperar, e como sempre recomendamos: no caso de ser vítima, não ceda ao pagamento solicitado pelos atacantes, considerando que não só é possível garantir que devolverão o acesso aos arquivos, como também que essa prática incentiva a realização de tais ataques.
www.dereco.com.br
11 4325 4289

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Importância do Bitdefender Gravityzone para compliance do LGPD

O Bitdefender GravityZone desempenha um papel crucial na conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) no Brasil, que estabelece diretrizes rigorosas sobre o tratamento de dados pessoais.  A seguir, estão alguns pontos-chave sobre como essa plataforma de segurança contribui para a conformidade com a LGPD: Proteção de Dados Pessoais:  O GravityZone oferece proteção abrangente contra diversas ameaças cibernéticas, como ransomware e phishing, que podem comprometer dados pessoais.  A LGPD exige que as empresas implementem medidas de segurança para proteger informações sensíveis, e o GravityZone ajuda a atender a essa necessidade  Gerenciamento de Segurança:  A plataforma permite que as empresas mantenham e atualizem seus softwares de antivírus e firewalls, que são essenciais para a proteção da rede.  A manutenção de protocolos de segurança robustos é uma exigência da LGPD, e o GravityZone facilita essa tarefa  . Criptografia de Disco C...
Postar um comentário
Leia mais

Bitdefender se destaca nas avaliações do MITRE ATT&CK®

  A Bitdefender, líder global em segurança cibernética, anunciou hoje resultados excepcionais nas avaliações empresariais MITRE Engenuity ATT&CK® 2024. A Bitdefender demonstrou eficiência incomparável, exigindo uma média de apenas três alertas para identificar e relatar incidentes ao centro de operações de segurança (SOC), superando em muito a mediana de 209 alertas de outras soluções testadas. As avaliações, conduzidas por meio de rigorosos testes independentes simulando comportamento e técnicas do adversário, avaliaram as capacidades de detecção e proteção de 19 fornecedores participantes. Este ano, a MITRE introduziu duas novas métricas principais — 'Total de alertas gerados' e 'Falsos positivos' — para medir melhor a capacidade de ação e a eficácia das soluções dos fornecedores. “As equipes de segurança estão sob pressão para melhorar o tempo de resposta, pois ransomware e ataques sofisticados patrocinados pelo estado se tornam mais frequentes”, disse Dragos Gav...
Postar um comentário
Leia mais

Proteção de Endpoint e Antivírus Corporativo

Introdução Nos últimos anos, os incidentes de segurança cibernética têm se tornado cada vez mais frequentes e complexos. Ataques como ransomware, phishing e malware são apenas algumas das ameaças que as empresas enfrentam diariamente.  Esses incidentes não só comprometem a integridade dos dados, mas também podem resultar em perdas financeiras significativas, danos à reputação e até mesmo ações legais. Além disso, a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor no Brasil em setembro de 2020, impõe obrigações rigorosas sobre como as empresas devem coletar, armazenar e processar dados pessoais.  A não conformidade com a LGPD pode resultar em multas pesadas, além de impactos negativos na confiança do consumidor. Assim, a proteção de dados e a segurança da informação se tornaram prioridades para as empresas, exigindo soluções robustas de proteção de endpoint e antivírus corporativo. A Importância da Proteção de Endpoint A proteção de endpoint refere-se à prática de pro...
Postar um comentário
Leia mais