2017-05-12 - Ataque massivo de Ramsonware WanaCrypt0r 2.0
Desde esta manhã que se detetou um ataque massivo a nível mundial, entre eles o Serviço Nacional de Saúde no Reino Unido e na gigante Telefónica, afetando tanto a intranet como os seus clientes.
O que é um Ramsonware ?
O Ransomware é um tipo de malware particularmente destruidor que bloqueia o acesso a um computador ou aos seus dados encriptando-os e exigindo dinheiro para os tornar disponíveis.
Como funciona ?
Quando um computador é infectado, o ransomware entra em contato com um servidor central para obter as informações necessárias para ativá-lo e, em seguida, começa a encriptar arquivos no computador infectado com essas informações. Quando todos os arquivos estão encriptados, envia uma mensagem solicitando o pagamento para desencriptar os arquivos. E ameaça destruir as informações se não for efetuado o pagamento, muitas vezes com um temporizador conectado para aumentar a pressão.
Como se espalha este vírus ?
No caso do WanaCrypt0r 2.0 , pode entrar por um anexo de email contendo uma macro de excel ou word que quando o utilizador abre corre o programa de Ramsonware, no entanto este é ainda mais perigoso porque utiliza uma vulnerabilidade no sistema SMB do Windows para se propagar pelos outros computadores da rede
Esta vulnerabilidade foi recentemente descoberta e exposta ao domínio público em Março deste ano quando foi publicado código de programação utilizado pela NSA (Serviço de segurança nacional dos USA) para espiar computadores com o Sistema Operativo Windows.
O que se pode fazer ?
Em 14 de Março a Microsoft colocou uma correção de segurança para o Windows Vista/7/8.1/10, Windows Server 2008/2012/2016
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
- É essencial ter uma política de backups para os dados da sua empresa, dados que podem parar a sua empresa no caso de perda, o facto de ter um disco externo, por si só, não garante que o Ramsonware não o encripte, o mais seguro é ter uma empresa externa que faça esse tipo de backup de segurança.
- É essencial correr a atualização do Windows 10, nos outros sistemas mais antigos, fazer o download do patch na microsoft
(https://technet.microsoft.com/en-us/library/security/ms17-010.aspx) e instalar.
- É necessário tomar atenção e eliminar de imediato emails recebidos de fontes desconhecidas.