WannaCry: o que você precisa saber

O surto sem precedentes de Trojan ransomware WannaCry criou uma praga mundial, afetando usuários domésticos e empresas. Já postamos algumas noções básicas sobre esse malware, e neste post vamos fornecer mais dicas, especialmente para as empresas. É urgente e crítico saber o que WannaCry é, como se espalha, que perigos representa e como pará-lo.

O que devo fazer agora?

Uma das principais razões pelas quais o Trojan entrou em erupção tão rapidamente é que se transmite usando um exploit, entrando através de uma vulnerabilidade conhecida do Windows -tudo isso sem necessidade de intervenção do usuário. E uma vez que um computador é infectado, o malware tenta se espalhar para todos os outros sistemas na rede local.

Portanto, a primeira ação a ser tomada é reparar a vulnerabilidade. Os administradores de sistema precisam executar as seguintes etapas:

Instale o patch da Microsoft. Está disponível não só para Windows 10, mas também para versões anteriores: Windows 8, 7, Vista, até Windows XP e Server 2003. Este patch fecha a vulnerabilidade que o ransomware usa para infectar os sistemas dentro da rede local.

Se, por qualquer motivo, a instalação do patch não for possível, feche a porta 445 usando o firewall. Isso irá bloquear o ataque da rede do worm para evitar a infecção. No entanto, esta medida deve ser vista estritamente como um remendo temporário. Fechar esta porta irá parar um número de serviços de rede importantes, por isso não é uma verdadeira solução.

Verifique se todos os sistemas da sua rede estão protegidos. Este ponto é vital: Se você não aplicou o patch em todos os sistemas ou fechou a porta 445, um computador infectado pode atacar todos os outros.

Você também pode usar a ferramenta gratuita Kaspersky Anti-Ransomware, que protege de forma confiável. Ela também pode ser usado junto com outras soluções antimalware; é compatível com a maioria das soluções de segurança conhecidas e não interfere com sua operação.

Se você já usa as soluções Kaspersky

Os usuários atuais já estão protegidos contra ransomware, incluindo o WannaCry. No entanto, recomendamos que tome algumas medidas preventivas adicionais.

Confirme se você tem o patch da Microsoft instalado.

Certifique-se de que sua solução de segurança inclui o módulo de detecção proativa System Watcher e confirme se está ativado. As instruções estão aqui.

Se houve casos de infecção em sua rede local, inicie uma verificação crítica. Esta tarefa será lançada automaticamente, mas quanto mais cedo você agir, melhor. Em teoria, o malware poderia ter se instalado no sistema, mas não começou a criptografar os arquivos ainda.

Se a ameaça MEM: Trojan.Win64.EquationDrug.gen for detectada durante a verificação, remova-a e reinicie o sistema.

Se houver sistemas incorporados em suas redes

Sistemas embarcados são particularmente vulneráveis ​​ao WannaCry, principalmente porque tendem a ser menos bem protegidos. E embora ATMs e sistemas POS são geralmente protegidos usando soluções especializadas, a proteção de sistemas como terminais de informação é esquecida. No entanto, trazer esses sistemas de volta aos trilhos pode custar uma fortuna, especialmente se sua empresa opera centenas deles.

É altamente recomendável usar soluções que utilizem o modo Default Deny. O Kaspersky Embedded Systems Security foi desenvolvido especificamente para sistemas embarcados e é uma solução de proteção eficaz e eficiente em termos de recursos. http://ift.tt/2qSocKP http://ift.tt/2aM8QhC

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s