Os usuários sob ameaça de um surto de ransomware em curso que tem como alvo computadores Windows em mais de 70 países podem manter seus sistemas seguros com softwares de segurança como o Bitdefender e devem certificar-se de obter os últimos patches da Microsoft. O ransomware WannaCry criptografa arquivos nos PCs que infecta. Os atacantes exigem um resgate em troca da decodificação.
Os usuários sob ameaça de um surto de ransomware em curso que tem como alvo computadores Windows em mais de 70 países podem manter seus sistemas seguros com softwares de segurança como o Bitdefender e devem certificar-se de obter os últimos patches da Microsoft. O ransomware WannaCry criptografa arquivos nos PCs que infecta. Os atacantes exigem um resgate em troca da decodificação.
“Este ransomware particular é corretamente identificado e bloqueado por 30% das aplicações de AV usando definições de vírus atuais”, disse Phil Richards da Ivanti, citado pelo The Mirror . O especialista mencionou Bitdefender como uma das soluções eficazes contra o WannaCry.
Para se manter seguro, você também deve manter seu sistema Windows atualizado com os patches de segurança mais recentes da Microsoft através do recurso de atualização automática do seu sistema Windows.Clicando aqui você baixa as atualizações.
Os ataques causaram grandes interrupções nos hospitais, empresas de telecomunicações ou de gás e de serviços públicos. Entre as organizações que tiveram os piores hits é o National Health Service (NHS) no Reino Unido.
Por que este ataque ransomware é diferente
Ao contrário de outras famílias de ransomware, a estirpe WannaCrytor não se propaga através de e-mails infectados ou links infectados.Em vez disso, ele tira proveito de um buraco de segurança na maioria das versões do Windows para executar-se automaticamente no PC vítima. De acordo com vários relatórios, esta avenida de ataque foi desenvolvida pela National Security Agancy (NSA) nos Estados Unidos como uma ciber-arma e foi divulgada ao público no início de abril, juntamente com outros dados classificados supostamente roubados da agência.
Veja neste vídeo como age o vírus:
Analisando o mecanismo de infecção podemos dizer que WannaCry é uma das maiores ameaças que os usuários finais e as empresas têm de enfrentar recentemente. Como a lista de PCs Windows vulneráveis pode ser encontrada através de uma varredura simples na Internet e o código ser executado remotamente, nenhuma interação do usuário é necessária. Uma vez que o PC está infectado, ele age como um worm, ele se reproduz para se espalhar para outros computadores.
Nossa análise revela que o componente wormable é baseado no exploit EternalBlue que tinha sido vazado em um despejo de dados alegadamente provenientes da NSA. Esta estirpe de malware é um dos poucos que combinam o mecanismo de propagação agressiva de uma ciber-arma com o potencial destrutivo irreversível de ransomware. Até agora, mais de 120.000 computadores em todo o mundo foram infectados.
A Bitdefender desenvolveu fortes recursos anti-ransomware para ajudar os usuários a se manterem seguros contra esses ataques sofisticados, que têm aumentado nos últimos anos.
Como este surto em andamento está afetando inúmeros usuários de computador em todo o mundo, Bitdefender está trabalhando ativamente em uma ferramenta de desencriptação livre para ajudar as vítimas a recuperar suas informações sem pagar o resgate.Certifique-se de seguir Bitdefender no Twitter e Facebook para ser notificado quando estiver disponível.
Descubra se você está vulnerável . A vulnerabilidade CVE07-010 afeta quase todas as versões do sistema operacional Windows, incluindo aquelas que não são mais suportadas ativamente, como o Windows XP, Windows Vista e Windows Server 2003. Devido ao impacto extremamente alto, a Microsoft decidiu emitir patches para TODO sistema operacional, incluindo os não suportados. Se o sistema operacional não tiver o hotfix específico instalado , você estará vulnerável e precisará atualizar imediatamente.
O que você pode fazer para ficar protegido?
- Desative o serviço Server Message Block no computador se o patch for impossível.
- Instalar o patch https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
- Faça backup de seus dados em discos rígidos off-line. O malware ransomware irá criptografar arquivos em unidades externas, como um pen drive USB, bem como qualquer rede ou nuvem armazena arquivos
- Patch e atualizar seu software e verifique se você tem todas as atualizações do Windows em sua máquina.
- Use um conjunto de segurança respeitável https://www.av-comparatives.org/wp-content/uploads/2017/04/avc_factsheet2017_03.pdf
Entre em contato com nossa consultoria de segurança para analise de sua empresa.