Tudo sobre o Ransomware WannaCry

Conforme vem sendo noticiado pela imprensa, um ataque de grandes proporções iniciou-se na última sexta-feira, afetando diversas empresas ao redor do mundo. Trata-se de uma infecção do tipo “ransonware”, que se caracteriza por criptografar os arquivos dos usuários e exigir um “resgate” em dinheiro eletrônico, conhecido como Bitcoin, para que seja fornecida a senha de recuperação desses dados. O ataque afeta potencialmente os sistemas operacionais Windows.  

Até o presente momento não houve registro de impactos em clientes NetSol. Porém, é importante reforçar algumas boas práticas que devem ser repassadas a cada usuário interno pelos gestores de TI:

– Garanta que os computadores de todos os usuários estejam sempre atualizados: as atualizações ocorrem automaticamente quando o computador está conectado na rede, porém o usuário deve reiniciar o computador para que algumas dessas atualizações tenham efeito. Assim, solicite ao usuário que reinicie imediatamente o computador ao receber mensagens de atualizações de segurança e que desligue seu computador ao final do expediente.

– Verifique se existe sempre uma cópia de segurança de todos os arquivos: os usuários finais devem manter os arquivos sempre armazenados nos servidores de arquivos, onde já há uma rotina de backup automática.

– Procure evitar o uso de computadores pessoais ou de terceiros na rede da empresa. Computadores pessoais ou de terceiros só podem ser conectados à rede se atenderem aos mesmos requisitos de segurança dos computadores corporativos.

 – Tenha sempre atitudes seguras no uso dos recursos de TI da empresa: periodicamente os gestores de TI devem realizar campanhas de segurança onde sejam reforçadas as práticas seguras de uso do e-mail, dos computadores, das mídias removíveis (pen drives) e da rede. Os usuários finais devem ficar em alerta e praticar as regras de segurança tanto no ambiente interno como também no ambientes externo.  

Importante: caso o computador de algum usuário seja infectado ou haja alguma suspeita que tenha sido, desligue-o IMEDIATAMENTE e acione o suporte de TI. Essa atitude é fundamental, pois uma das características do ataque é que, uma vez que um computador seja infectado, ele tentará propagar essa infecção para os demais computadores conectados na mesma rede.

Este ataque tem afetado muitas empresas ao redor do mundo e já recebemos vários relatos de empresas no Brasil. O ataque usa uma variante do Ransomware denominada “WannaCry” (Detectada como RANSOM_WCRY.*). Apesar de não conhecermos a origem desta infecção, sabemos que esta ameaça utiliza uma vulnerabilidade de vários sistemas operacionais Microsoft Windows para propagar-se.

Esta vulnerabilidade (descoberta no dia 14/03/2017) está descrita no seguinte link da Microsoft. Veja aqui.

Seguem abaixo algumas recomendações de alguns dos nossos principais parceiros com proteção contra ransomware:

Se você é um cliente da SonicWall e está usando o nosso serviço de prevenção de intrusões do Gateway Anti-Virus e Capture Advanced Threat Protection, o firewall do SonicWall protege sua rede do ransomware do WannaCry e do worm que o espalha desde 17 de abril de 2017. Mais informações podem ser conseguidas aqui.

Os usuários de sistemas Windows antigos agora podem baixar um patch para protegê-los contra o mega ataque de ransomware que tomou as manchetes na última sexta-feira, 12/5, ao infectar dezenas de milhares de máquinas em mais de 100 países.  Em uma ação rara, a Microsoft publicou um patch para o Windows XP, Windows Server 2003 e Windows 8 – todos os sistemas para os quais a empresa não fornece mais suporte principal.  Os usuários podem fazer o download e encontrar mais informações sobre os patches no blog da Microsoft, em um post sobre o ataque com o ransomware WannaCry. Mais informações aqui.

A cada 40 segundos, uma empresa é atacada por ransomware.  E mesmo as empresas  que pagam o valor exigido pelos cyber criminosos não conseguem recuperar seus dados (1 em cada 5). Se você usa produtos Kaspersky na empresa, está protegido contra o #WannaCry, mas deve garantir que a função “System Watcher” está ativada. A Kaspersky oferece uma ferramenta gratuita de proteção contra ransomware aqui.

A Sophos continua a trabalhar para proteger os clientes contra o ataque ao ransomware da WannaCry. Esse esforço foi bem sucedido, mas continuamos a receber muitas perguntas sobre como este ataque aconteceu, o que devemos fazer para defender nossas organizações e, claro, o que está próximo? Mais detalhes, aqui.

Este ataque tem afetado muitas empresas ao redor do mundo e já recebemos vários relatos de empresas no Brasil. O ataque usa uma variante do Ransomware denominada “WannaCry” (Detectada pela Trend Micro como RANSOM_WCRY.*). Apesar de não conhecermos a origem desta infecção, sabemos que esta ameaça utiliza uma vulnerabilidade de vários sistemas operacionais Microsoft Windows para propagar-se. Mais informações aqui.

No final de abril, o Diretor de Inovação da NetSol, Jorge Eduardo Quintão, concedeu entrevista ao repórter Ricardo Gouveia da CBN sobre o tema Ransomware. Segue o link onde é possível ouvir o áudio e ler a reportagem feita que contém muitas dicas.