Wannacry

Muitos usuários do Windows em todo o mundo e os sistemas críticos de que dependem estão sendo vítimas do software malicioso “WannaCrypt”. Ver empresas e indivíduos afetados por ataques cibernéticos é doloroso. Tenho acompanhado tais ataques, tentando compreender como tomar as medidas possíveis de nos proteger. Vou detalhar os passos que cada usuário/empresa deve tomar para permanecer protegido.

WannaCry é um Ransomware que afeta o Sistema Operacional Microsoft Windows usando a vulnerabilidade MS17-010, também chamada de “ETERNALBLUE”, que permite a execução remota de código através do servidor Windows SMBv1

Server Message Block (SMB), em português Bloco de Mensagem de Servidor, opera como um protocolo de rede da camada de aplicação usado principalmente para fornecer acesso compartilhado a arquivos, impressoras e portas seriais e comunicações diversas entre nós sobre uma rede.

– Em março, a Microsoft lançou uma atualização de segurança que aborda a vulnerabilidade que esses ataques estão explorando. Porém, eu que tenho o Windows Update habilitado e atualizado em 12/05 não estava protegido contra ataques a esta vulnerabilidade; tive que fazê-la manualmente. Para os usuários/organizações que ainda não aplicaram tal atualização de segurança, sugiro que você implante imediatamente o Boletim de Segurança da Microsoft MS17-010.

Eis como fazer:

Abra o Painel de Controle\Sistema e observe a ediçaõ do seu Windows, o Service Pack e o Tipo de Sistema (32 ou 64bits).

Acesse https://technet.microsoft.com/pt-br/library/security/ms17-010.aspx e instale a atualização de segurança MS17-010 compatível com o seu Sistema.

atualizaçao.png

Os usuários que executam o Windows 10 não foram segmentados pelo ataque hoje.

A Microsoft também disponibilizou uma atualização de segurança para todos os clientes para proteger as plataformas Windows que estão no suporte personalizado, incluindo Windows XP, Windows 8 e Windows Server 2003. Eis os endereços para download:  Windows Server 2003 SP2 x64Windows Server 2003 SP2 x86Windows XP SP2 x64Windows XP SP3 x86Windows XP Embedded SP3 x86Windows 8 x86Windows 8 x64

– Para quem usa o Windows Defender, foi lançada hoje uma atualização que detecta esta ameaça como Ransom:Win32/WannaCrypt. Como uma medida adicional de “defesa em profundidade”, mantenha o software anti-malware atualizado instalado em suas máquinas. Os usuários que usam software anti-malware de qualquer outra empresa de segurança devem confirmar com seu provedor se eles estão protegidos.

– Esse tipo de ataque pode evoluir ao longo do tempo, então qualquer estratégia adicional de defesa em profundidade fornecerá proteções adicionais. (Por exemplo, considerar o bloqueio de protocolos legados em suas redes; fechar as portas 445, 139 e 3389 no Firewall).

– Para desativar o SMBv1, digite:

C:\> dism /online /norestart /disable-feature /featurename:SMB1Protocol

no terminal.

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s