Ransomware e o ataque global do dia 12 de Maio - Ten Sistemas e Redes

Ransomware e o ataque global do dia 12 de Maio

COMPARTILHE

O dia 12 de maio de 2017 foi marcado por uma série de ataques em escala global, fazendo uso de versão atualizada do crypto-ransomware WanaCrypt0r. Notícias e relatórios apontam que organizações públicas e privadas ao redor do mundo foram impactadas. O Brasil foi um dos 150 países que sofreu ataques, tendo serviços essenciais como: Previdência Social, Telefônica e Ministério do Trabalho, afetados pelos ataques. Reunimos aqui todas as informações que você precisa saber sobre como esse ataque ocorreu e como se proteger.

Como o ataque funciona: 

Os ataques WanaCrypt0r iniciam seu ciclo na organização através de um ataque de phishing via E-mail, que inclui um link ou documento PDF maliciosos. O ataque de phishing, obtendo sucesso, resulta na entrega do ransomware WanaCrypt0r na máquina local e, consequentemente, tenta espalhar-se em larga escala na rede utilizando protocolo SMB, atacando a vulnerabilidade ‘EternalBlue’ (CVE-2017-0144) em sistemas operacionais Microsoft. Essa vulnerabilidade foi corrigida pela Microsoft em março de 2017 com o patch MS17-010. 

No Reino Unido, um pesquisador conhecido pelo apelido Malware Tech conseguiu acidentalmente interromper a propagação do ataque. O pesquisador percebeu que o programa tentava contatar um endereço de internet incomum (iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com), que não estava registrado. Ele gastou o equivalente a R$35,00 para comprar esse endereço e percebeu que a operação de registro interrompeu o processo do programa de se propagar.

Infelizmente isso não significa que a ameaça foi afastada, nem garante proteção contra outras versões desse ataque. Os arquivos danificados pelo vírus ainda servem como meio de chantagem para os criminosos. Além disso, o Centro de Cibersegurança do Reino Unido (NCSC) acredita que uma segunda onda de ataques deve acontecer ainda nessa semana do dia 15 de Maio.

O meu computador pode ser afetado por esse ataque?

Essa vulnerabilidade foi publicamente divulgada pelo grupo Shadow Brokers em abril de 2017. De acordo com os especialistas, apenas computadores que não tenham passado pela atualização do Windows disponibilizada em março pela Microsoft, estão vulneráveis. Uma vez que o patch MS17-010 corrige uma vulnerabilidade remotamente explorável em um componente de rede que se encontra sob ataque, nós recomendamos fortemente tornar a implementação dessa atualização de segurança uma prioridade. Você pode verificar o status da sua versão facilmente, acessando o Painel de Controle e vendo se há atualizações disponíveis.

Como prevenir?

Vários componentes de um ambiente de segurança contribuem na prevenção contra este tipo de ameaça:

Sandbox – classifica todos os exemplares de código conhecidos como Malware, automaticamente bloqueando a entrega de conteúdo malicioso aos usuários.

Threat Prevention – emprega assinaturas de IPS contra a exploração de vulnerabilidade (CVE-2017-0144 – MS17-010) utilizados: vulnerabilidade SMB – ETERNALBLUE.

URL Filtering – bloqueia todas as URLs conhecidas de Comando e Controle: hxxp://iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com.

Host IPS – previne a execução do malware WanaCrypt0r nos endpoints.

• Ferramentas de investigação – rastreia e monitora a ameaça para fornecer analytics e mineração da ameaça via WanaCrypt0r tag.

User VPN – as organizações podem estender sua política de Firewall Next-Generation para proteger colaboradores remotos e força-los a navegar na Internet através de seu link na Internet.

A hora de se proteger é agora. Entre em contato conosco e fique protegido contra essa e outras ameaças que assolam as organizações diariamente.

COMPARTILHE

Destaques

Vulnerabilidade do Smart Install

6 de Abril de 2018

Invasores estão explorando um problema de “uso indevido de protocolo” no Smart Install Client da Cisco para invadir a infraestrutura de ambientes críticos, de acordo com pesquisadores do grupo Talos Intelligence da Cisco. Os pesquisadores dizem que os atacantes estão ligados a hackers e apontam para o alerta recente do US CERT, detalhando suspeitas de […]

Paradigmas dos novos ambientes virtualizados

8 de Março de 2018

A introdução da virtualização em ambientes computacionais distribuídos e heterogêneos  permitiu abstrair sobre onde uma aplicação está rodando. A ideia era estabelecer os recursos de CPU, memória, discos e rede necessários para o perfeito funcionamento da aplicação e garantir que o sistema de virtualização alocasse os recursos necessários para cada uma delas. A promessa era […]

Bug na VPN de Firewalls da Cisco

31 de Janeiro de 2018

Um pesquisador anunciou ter descoberto um bug na implementação de VPN em certos produtos da Cisco capaz de comprometer a segurança de todo o sistema. A Cisco Systems alertou seus clientes do software Adaptive Security Appliance (ASA) sobre um bug na VPN de firewalls, enquanto o pesquisador responsável pela descoberta divulgou que revelará como explorar […]

Mais Lidos

Internet das Coisas: aplicações e mitos

29 de Março de 2017

A Internet das Coisas é um caminho sem volta. Você está preparado? O que sua empresa está fazendo a respeito? Veja neste artigo as aplicações e mitos da IoT.

Desafios e tendências em Data Center para 2017

15 de Março de 2017

Com o crescimento da tecnologia cloud, a modernização dos recursos e serviços computacionais no ambiente de Data Center tornou-se essencial. Saiba mais sobre os desafios e tendências do setor.

Ransomware e os sequestros de informações de Hospitais

10 de Abril de 2017

Segurança de dados na internet é um assunto que não sai de pauta. Conheça a ameaça Ransomware e como se proteger dela!

Hiperconvergência

17 de Março de 2017

O instituto Gartner prevê que Hiperconvergência corresponderá a 24% do mercado em 2019. Entenda melhor o que é HCIS.

Refrigeração de CPD para Pequenas e Médias Empresas

30 de outubro de 2017

É melhor pensar bem na hora de definir o sistema de refrigeração e seu controle nos CPDs de Pequenas e Médias Empresas, afinal, o barato pode sair bem caro. Saiba o porquê neste artigo.