Download AnyDesk

Blog

wannacry
Cibersegurança

WannaCry – O que está a acontecer e como se proteger.

Por Maio 18, 2017

É estimado que mais de 150 países tenham sido afectados de alguma forma pelo Ransomware WannaCry. Queremos partilhar consigo a nossa perspectiva e formas como se pode proteger.

Caso não saiba o que é um ransomware, veja o nosso artigo sobre o assunto para mais informações.

O que está a acontecer?

  • O ransomware WannaCry teve impacto na vida de mais de 200 000 vitimas em mais de 150 países. Algumas dessas vítimas incluem o Sistema Nacional de Saúde do Reino Unido, Telefonica, Renault, FedEx e o governo Russo.
  • Este ransomware caracteriza-se por se infiltrar nos computadores desprotegidos e infectar todas as máquinas e equipamentos dentro da mesma rede pedindo depois resgates na ordem dos 300€ – 600€.
  • Um blogger de malware inadvertidamente parou a propagação deste ataque ao registar um domínio. Este facto foi largamente reportado nas notícias mas é espero que a variante 2.0 deste malware não seja susceptível a este tipo de acção para “parar”.
  • Acredita-se que na primeira onde de ataques e-mails maliciosos com anexos comprometidos e URLs tenham sido os causadores da sua propagação, adicionalmente um computador infectado mas não encriptado poderá espalhar a infeção a toda a sua rede através do Wif-Fi, por isso nós e muitas outras operadoras e empresas da área aconselharam os seus clientes a desligarem os seus routers no pico do ataque.
  • Foi libertado pela Microsoft um security patch para o Windows XP/8/2003 de forma a fechar as vulnerabilidade existentes. O Windows 10 não foi afectado.

 

Como se pode proteger?

  • Assegure-se que todos os seus sistemas estão protegidos contra vulnerabilidade MS17-010.
  • Identifique todos e quaisquer equipamentos e sistemas directamente ligados à internet da sua rede que possam ainda não ter sido actualizados.
  • Implemente firewalls locais na sua rede e/ou computadores para bloquear trafico TCP/445 proveniente de sistemas não verificados. Se possível, bloqueie qualquer entrada de trafego 445 nos sistemas Windows.
  • Garanta que os seus sistemas e ficheiros vitais têm backups “offline”. A existência de backups office, actualizados com frequência são a única segurança garantida contra a perda de dados aquando de um ataque via ransomware.

 

Tem dúvidas, gostaria de saber como pode proteger melhor a sua empresa? Fale connosco.

Visualizações do artigo: 440
Tags:
×