Ransomware e o ataque global do dia 12 de Maio - Ten Sistemas e Redes

Ransomware e o ataque global do dia 12 de Maio

COMPARTILHE

O dia 12 de maio de 2017 foi marcado por uma série de ataques em escala global, fazendo uso de versão atualizada do crypto-ransomware WanaCrypt0r. Notícias e relatórios apontam que organizações públicas e privadas ao redor do mundo foram impactadas. O Brasil foi um dos 150 países que sofreu ataques, tendo serviços essenciais como: Previdência Social, Telefônica e Ministério do Trabalho, afetados pelos ataques. Reunimos aqui todas as informações que você precisa saber sobre como esse ataque ocorreu e como se proteger.

Como o ataque funciona: 

Os ataques WanaCrypt0r iniciam seu ciclo na organização através de um ataque de phishing via E-mail, que inclui um link ou documento PDF maliciosos. O ataque de phishing, obtendo sucesso, resulta na entrega do ransomware WanaCrypt0r na máquina local e, consequentemente, tenta espalhar-se em larga escala na rede utilizando protocolo SMB, atacando a vulnerabilidade ‘EternalBlue’ (CVE-2017-0144) em sistemas operacionais Microsoft. Essa vulnerabilidade foi corrigida pela Microsoft em março de 2017 com o patch MS17-010. 

No Reino Unido, um pesquisador conhecido pelo apelido Malware Tech conseguiu acidentalmente interromper a propagação do ataque. O pesquisador percebeu que o programa tentava contatar um endereço de internet incomum (iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com), que não estava registrado. Ele gastou o equivalente a R$35,00 para comprar esse endereço e percebeu que a operação de registro interrompeu o processo do programa de se propagar.

Infelizmente isso não significa que a ameaça foi afastada, nem garante proteção contra outras versões desse ataque. Os arquivos danificados pelo vírus ainda servem como meio de chantagem para os criminosos. Além disso, o Centro de Cibersegurança do Reino Unido (NCSC) acredita que uma segunda onda de ataques deve acontecer ainda nessa semana do dia 15 de Maio.

O meu computador pode ser afetado por esse ataque?

Essa vulnerabilidade foi publicamente divulgada pelo grupo Shadow Brokers em abril de 2017. De acordo com os especialistas, apenas computadores que não tenham passado pela atualização do Windows disponibilizada em março pela Microsoft, estão vulneráveis. Uma vez que o patch MS17-010 corrige uma vulnerabilidade remotamente explorável em um componente de rede que se encontra sob ataque, nós recomendamos fortemente tornar a implementação dessa atualização de segurança uma prioridade. Você pode verificar o status da sua versão facilmente, acessando o Painel de Controle e vendo se há atualizações disponíveis.

Como prevenir?

Vários componentes de um ambiente de segurança contribuem na prevenção contra este tipo de ameaça:

Sandbox – classifica todos os exemplares de código conhecidos como Malware, automaticamente bloqueando a entrega de conteúdo malicioso aos usuários.

Threat Prevention – emprega assinaturas de IPS contra a exploração de vulnerabilidade (CVE-2017-0144 – MS17-010) utilizados: vulnerabilidade SMB – ETERNALBLUE.

URL Filtering – bloqueia todas as URLs conhecidas de Comando e Controle: hxxp://iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com.

Host IPS – previne a execução do malware WanaCrypt0r nos endpoints.

• Ferramentas de investigação – rastreia e monitora a ameaça para fornecer analytics e mineração da ameaça via WanaCrypt0r tag.

User VPN – as organizações podem estender sua política de Firewall Next-Generation para proteger colaboradores remotos e força-los a navegar na Internet através de seu link na Internet.

A hora de se proteger é agora. Entre em contato conosco e fique protegido contra essa e outras ameaças que assolam as organizações diariamente.

COMPARTILHE

Destaques

Data Center e Comunicações Unificadas

6 de setembro de 2017

O Data Center evoluiu, e é preciso contar com soluções confiáveis, escaláveis e gerenciáveis. Conheça o sistema de computação unificada UCS da Cisco

Quando menos é mais em infraestrutura de tecnologia

4 de setembro de 2017

Chega uma nova rede para uma nova era. É a tecnologia inovando as redes que agora são intuitivas e são capazes de integrar, pensar e se ajustar às mudanças. Conheça!

Celular sem bateria – simples, só voz, mas revolucionário

30 de agosto de 2017

Já imaginou um celular que a bateria nunca acaba? Ou que seja capaz de se recarregar sozinho? Isso pode ser uma realidade não tão distante assim…

Mais Lidos

Ransomware e os sequestros de informações de Hospitais

10 de abril de 2017

Segurança de dados na internet é um assunto que não sai de pauta. Conheça a ameaça Ransomware e como se proteger dela!

Internet das Coisas: aplicações e mitos

29 de março de 2017

A Internet das Coisas é um caminho sem volta. Você está preparado? O que sua empresa está fazendo a respeito? Veja neste artigo as aplicações e mitos da IoT.

Hiperconvergência

17 de março de 2017

O instituto Gartner prevê que Hiperconvergência corresponderá a 24% do mercado em 2019. Entenda melhor o que é HCIS.

Desafios e tendências em Data Center para 2017

15 de março de 2017

Com o crescimento da tecnologia cloud, a modernização dos recursos e serviços computacionais no ambiente de Data Center tornou-se essencial. Saiba mais sobre os desafios e tendências do setor.

Ransomware e o ataque global do dia 12 de Maio

15 de maio de 2017

O dia 12 de maio de 2017 foi marcado por uma série de ciber-ataques em escala global. Saiba como esse ataque ocorreu e como se proteger.