Nosso blog

Os quatro passos para você se proteger do WannaCry

k

16 Maio 2017

Mark Hughes

Posts by authors: Mark Hughes, President, BT Security

LinkedInTwitter

O ataque de ransomware WannaCry afetou mais de 150 países. Seguem aqui nossas recomendações sobre as medidas que você pode tomar para manter sua organização segura.

Anatomia de um ataque

Até agora, o WannaCry afetou organizações em mais de 150 países. Não se trata de roubo de dados – mas de arquivos de usuários e informações criptografadas e mantidas em resgate.

O ataque explora uma vulnerabilidade no protocolo SMB (Server Message Block) da Microsoft – uma vulnerabilidade que havia sido descoberta e corrigida com um patch pela Microsoft em 14 de março deste ano.

No entanto, muitas organizações estavam utilizando sistemas operacionais antigos, não mais recebendo suporte do fabricante (como o Microsoft XP), ou operando com legados de TI. Outras simplesmente não atualizam a segurança com o último patch. Essas foram – e continuam sendo – as máquinas e redes vulneráveis ao WannaCry.

Uma vez que penetre em um sistema, o ransomware se disseminará lateralmente e indiscriminadamente, atingindo dispositivos de armazenamento removíveis, discos rígidos e unidades de mapeamento C e D. O WannaCry usa criptografia de 2048 bits para tornar os arquivos inutilizáveis até que o resgate seja pago. Se não for pago, os arquivos permanecerão criptografados e inacessíveis.

Passos para segurança

Com operações em 180 países, testemunhamos milhões de ataques cibernéticos a cada ano. E é com base nessa experiência que definimos os quatro passos que você deve adotar para que o WannaCry não cause danos a seus sistemas.

Passo um

Verifique se o patch da Microsoft foi aplicado e vem sendo executado de modo correto globalmente em sua TI.

Passo dois

Garanta junto a seus fornecedores de antivírus e junto a Microsoft que você tenha a proteção mais recente disponível.

Passo três

Verifique se você foi infectado, limite a propagação do malware tanto quanto possível, e procure evitar que ele cause maiores danos.

Passo quatro

Isolar e recuperar. Isole as máquinas afetadas, limpe-as e restaure os dados.

Saiba mais

Seguindo estes quatro passos, você irá detectar a presença de ransomware em seu sistema e poderá lidar com ele adequadamente. Para mais informações sobre como lidar com o WannaCry – incluindo dicas extras de nosso CSO, Les Anderson, e informações sobre como lidamos com ataques em nossa empresa, veja o vídeo abaixo.