WannaCry

 

O WannaCry já afetou 150 países e 200 mil equipamentos. Um segundo ataque é esperado, principalmente nas redes empresarias, e seu alcance preocupa usuários do mundo todo.

O ransomware é um dos malwares mais perigosos, e o WannaCry já é considerado o maior ataque hacker da história. E o fato de infectar um computador pessoal que vai infectar uma rede inteira, bloqueando o funcionamento de equipamentos e sequestrando os arquivos com uma codificação forte para exigir um resgate só o deixa ainda mais temido por todos.

Na maioria dos casos, o remédio é formatar o equipamento, perdendo tempo e os arquivos nele salvos. Ou pagar o resgate: quatro em 10 vítimas de ramsomware pagam os resgates.

Qualquer plataforma pode ser afetada por um ramsomware. O WannaCry aproveitou uma vulnerabilidade do protocolo SMV do Windows, corrigida pela Microsoft em março. Porém, 85% das máquinas do planeta não receberam essa correção.

O incidente forçou a Microsoft a lançara correção MS17-010 para Windows XP, Windows 8 e Windows Server 2003. Uma exceção na política de suporte da empresa.

Para os usuários do Windows 10, a melhor coisa a fazer é atualizar o computador para a versão mais recente do sistema operacional, que contará com a correção para o WannaCry, via Windows Update. Ou você pode ganhar tempo e corrigir especificamente a brecha para esse malware, instalando a correção específica lançada em março. Clique aqui e acesse a página da Microsoft, e escolha a versão de seu uso.

Outra alternativa (para quem foi vítima do ramsomware ou para quem desconfia que foi) é seguir uma das soluções alternativas que a própria Microsoft oferece em seu site, clicando nesse link.

 

 

Proteja-se!

 

Uma vez infectado com o WannaCry, não tem cura. Soluções temporárias existem, mas os cibercriminosos serão mais rápidos na mudança de códigos.

Nas empresas, a solução passa por bloquear várias portas nas redes de comunicações para depois limpar o malware.

Logo, o melhor remédio é prevenir. A seguir, algumas dicas:

 

– Realizar cópias de segurança periódicas dos dados mais importantes.
– Manter o sistema operacional atualizado com as últimas correções de segurança, assim como em todos os softwares instalados no computador.
– Manter uma primeira linha de defesa com algum antivírus, e ter o firewall configurado apenas para permitir os aplicativos e serviços necessários.
– Manter um filtro anti-spam no seu e-mail para evitar a infecção por essa via. Jamais abra anexos desconhecidos nas mensagens.
– Estabeleça políticas de segurança no sistema para impedir a execução de arquivos em diretórios muito utilizados pelos ramsomwares.
– Bloqueie o tráfego relacionado com domínios e servidores C2.
– Não utilize contas com privilégios de administrador.
– Mantenha listas de controle de acesso para unidades mapeadas em rede.
– Usar bloqueadores de JavaScript para o navegador.
– Mostrar a extensão para tipos de arquivos conhecidos, para identificar um arquivo que quer se passar por outro.
– Instale ferramentas específicas para bloquear o processo de codificação do ransomware, como o Anti Ransom.
– Usar máquinas virtuais para isolar o sistema operacional principal.

 

Um último conselho: não pague o resgate. Tenha cópias de segurança dos seus dados, formate o computador do zero, instale tudo de novo e restaure os dados em um equipamento totalmente limpo.