Proteja-se contra o vírus que hoje atacou mais de 70 países

O dia de hoje, 12/05/2017, ficará marcado como o maior ataque cibernético em escala global já conhecido, atingindo mais de 70 países (números atualizados apontam quase 200 países) espalhados por todos os continentes e afetando órgãos públicos e grandes corporações. Os efeitos foram tão fortes que empresas em vários países desligaram computadores e encerraram os trabalhos já no início do dia, no Brasil funcionários da operadora Vivo relatam ter sido orientados a desligar os seus computadores sob risco de contaminação, organizações como Petrobras e Tribunais de Justiça também agiram de maneira semelhante.

“A escala de equipamentos afetados mais a vulnerabilidade explorada pelo vírus, mostram como ações preventivas básicas são de maneira irresponsável deixadas de lado, em pequenas e para espanto geral também em grandes empresas.” Hugo Feltrin da Silva, Fundador da HF Tecnologia

Porta de entrada

Para nós esse tipo de ameaça conhecido com ransomware não é novidade, no final de 2016 publicamos um artigo chamado O que esperar em segurança digital para 2017, nele alertamos para o aumento de casos desse tipo de vírus em 2017, além disso somente no ano passado publicamos 03 artigos falando diretamente sobre o assunto:

• Vírus ransomware e o sequestro de dados, publicado em 01/03/2016.
• Ransomware, tudo sobre a mais temida ameaça digital, publicado em 19/05/2016.
• Programa Ammyy Admin contaminado com Ransomware, publicado em 22/09/2016.

O vírus de hoje, conhecido como WannaCry, explora uma vulnerabilidade de sistemas Windows na parte de compartilhamento de arquivos (conhecido tecnicamente como SMB), o alarmante é que essa brecha já foi corrigida pela Microsoft em março/2017 via patch baixado pelo Windows Update para todos os sistemas. Computadores afetados estão com as atualizações atrasadas há no mínimo 02 meses, o que é inadmissível em um ambiente de TI devidamente gerenciado.

Em poucos minutos o vírus criptografa pastas e arquivos exigindo um resgate em Bitcoin (Entenda o que é Bitcoin), moeda virtual de difícil rastreamento, se a vítima não fizer o pagamento em 48 ou 72 horas tudo será apagado.

Como se proteger

Como sempre mencionamos em casos de vírus a proteção passa por:

1. Softwares e sistemas operacionais devem estar sempre com as atualizações em dia, programas piratas costumam não atualizar abrindo brechas de segurança no equipamento e rede.
2.  Antivírus atualizado e 100% operante (leia mais em Segurança gerenciada).
3. Capacitação e orientação a usuários sobre como proceder ao abrir e-mails, acessar redes sociais e internet.
4. Backup offsite sem conexão com servidores e rede interna afim de evitar contaminação (leia mais em Seus dados e negócios seguros com backup gerenciado).

São medidas simples que bem aplicadas podem evitar catástrofes como a de hoje. A HF possui as soluções para esse tipo de ameaça, monitoramos esse tipo de vírus desde 2015, ano em que surgiu o primeiro caso. Consulte sua equipe de TI ou profissional de confiança, implante já medidas de segurança, prevenir sempre é mais barato.

Atualizado em 18/05/2017 às 09:15.

Referências

1. Higa, Paulo. Ataque com ransomware está sequestrando arquivos de empresas ao redor do mundo. Acessado em 12/05/2017.
2. Big Ransomware Outbreak Today – Be Vigilant – HARDCOPY. Acessado em 12/05/2017.
3. Como saber se o ataque hacker global afetou o seu computador ou celular? – Canaltech. Acessado em 12/05/2017.
4. Wcrypt Tracker. Acessado em 18/05/2017.
5. Top Tips: How to Avoid Ransomware Attacks – Samsung. Acessado em 12/05/2017.