Ransomware e o ataque global do dia 12 de Maio - Ten Sistemas e Redes

Ransomware e o ataque global do dia 12 de Maio

COMPARTILHE

O dia 12 de maio de 2017 foi marcado por uma série de ataques em escala global, fazendo uso de versão atualizada do crypto-ransomware WanaCrypt0r. Notícias e relatórios apontam que organizações públicas e privadas ao redor do mundo foram impactadas. O Brasil foi um dos 150 países que sofreu ataques, tendo serviços essenciais como: Previdência Social, Telefônica e Ministério do Trabalho, afetados pelos ataques. Reunimos aqui todas as informações que você precisa saber sobre como esse ataque ocorreu e como se proteger.

Como o ataque funciona: 

Os ataques WanaCrypt0r iniciam seu ciclo na organização através de um ataque de phishing via E-mail, que inclui um link ou documento PDF maliciosos. O ataque de phishing, obtendo sucesso, resulta na entrega do ransomware WanaCrypt0r na máquina local e, consequentemente, tenta espalhar-se em larga escala na rede utilizando protocolo SMB, atacando a vulnerabilidade ‘EternalBlue’ (CVE-2017-0144) em sistemas operacionais Microsoft. Essa vulnerabilidade foi corrigida pela Microsoft em março de 2017 com o patch MS17-010. 

No Reino Unido, um pesquisador conhecido pelo apelido Malware Tech conseguiu acidentalmente interromper a propagação do ataque. O pesquisador percebeu que o programa tentava contatar um endereço de internet incomum (iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com), que não estava registrado. Ele gastou o equivalente a R$35,00 para comprar esse endereço e percebeu que a operação de registro interrompeu o processo do programa de se propagar.

Infelizmente isso não significa que a ameaça foi afastada, nem garante proteção contra outras versões desse ataque. Os arquivos danificados pelo vírus ainda servem como meio de chantagem para os criminosos. Além disso, o Centro de Cibersegurança do Reino Unido (NCSC) acredita que uma segunda onda de ataques deve acontecer ainda nessa semana do dia 15 de Maio.

O meu computador pode ser afetado por esse ataque?

Essa vulnerabilidade foi publicamente divulgada pelo grupo Shadow Brokers em abril de 2017. De acordo com os especialistas, apenas computadores que não tenham passado pela atualização do Windows disponibilizada em março pela Microsoft, estão vulneráveis. Uma vez que o patch MS17-010 corrige uma vulnerabilidade remotamente explorável em um componente de rede que se encontra sob ataque, nós recomendamos fortemente tornar a implementação dessa atualização de segurança uma prioridade. Você pode verificar o status da sua versão facilmente, acessando o Painel de Controle e vendo se há atualizações disponíveis.

Como prevenir?

Vários componentes de um ambiente de segurança contribuem na prevenção contra este tipo de ameaça:

Sandbox – classifica todos os exemplares de código conhecidos como Malware, automaticamente bloqueando a entrega de conteúdo malicioso aos usuários.

Threat Prevention – emprega assinaturas de IPS contra a exploração de vulnerabilidade (CVE-2017-0144 – MS17-010) utilizados: vulnerabilidade SMB – ETERNALBLUE.

URL Filtering – bloqueia todas as URLs conhecidas de Comando e Controle: hxxp://iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com.

Host IPS – previne a execução do malware WanaCrypt0r nos endpoints.

• Ferramentas de investigação – rastreia e monitora a ameaça para fornecer analytics e mineração da ameaça via WanaCrypt0r tag.

User VPN – as organizações podem estender sua política de Firewall Next-Generation para proteger colaboradores remotos e força-los a navegar na Internet através de seu link na Internet.

A hora de se proteger é agora. Entre em contato conosco e fique protegido contra essa e outras ameaças que assolam as organizações diariamente.

COMPARTILHE

Destaques

Cidades Inteligentes – uma realidade possível

11 de agosto de 2017

As Cidades inteligentes, que utilizam IoT para conectar diversos componentes de uma cidade devem causar impacto semelhante ao da revolução industrial. Conheça as previsões e como isso afeta a sua empresa hoje.

Assistentes de voz são apenas o começo

10 de agosto de 2017

A ascensão de assistentes de voz explodiu nos últimos dois anos. Porém, especialistas afirmam que os assistentes de voz são a ponta do iceberg. Veja aqui o que está por vir.

A tendência BYOD e a segurança das empresas

21 de julho de 2017

A tecnologia transformou nossos dispositivos em ativos inteligentes. Os programas BYOD são uma tendência mas podem ser um problema de segurança. Veja aqui as dicas da Ten para garantir a segurança da sua rede e dados.

Mais Lidos

Ransomware e os sequestros de informações de Hospitais

10 de abril de 2017

Segurança de dados na internet é um assunto que não sai de pauta. Conheça a ameaça Ransomware e como se proteger dela!

Ransomware e o ataque global do dia 12 de Maio

15 de maio de 2017

O dia 12 de maio de 2017 foi marcado por uma série de ciber-ataques em escala global. Saiba como esse ataque ocorreu e como se proteger.

Ransomware disfarçado: especialistas dizem que Petya não visa resgate

3 de julho de 2017

Ransomware disfarçado: o malware Petya não é capaz de restaurar arquivos. Saiba mais:

Petya Ransomware Attack: o que é e porque está acontecendo de novo

28 de junho de 2017

Apenas seis semanas depois de WannaCry, o mundo foi vítima de outro ataque ransomware na forma de Petya / GoldenEye. Conheça mais sobre o novo Ransomware.

Por que projetos de tecnologia fracassam?

10 de julho de 2017

Relatórios indica que 25% dos projetos de tecnologia falham completamente. Veja o porquê e como evitar neste artigo do nosso diretor comercial David Wajnsztok