Subscribe via RSS Feed Connect on Google Plus Connect on LinkedIn
1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...Loading...

Ransonware WannaCry: 12/05/2017

15 de maio de 2017 0 Comments
ShareTweet about this on TwitterShare on TumblrShare on LinkedInShare on Google+Share on FacebookPin on PinterestEmail this to someonePrint this page

Sexta-feira, dia 12/05/2017, uma variação de um Ransomware chamado de WannaCry, WCry, ou Wanna Decryptor infectou diversos países explorando uma vulnerabilidade do Windows.

Tudo começou no dia  14 de abril de 2017 onde se tornou pública, através de um grupo hacker Shadow Brokers, uma série de ferramentas da NSA (National Security Agency) que exploram vulnerabilidades do Windows.

Uma das ferramentas, por exemplo, explora a porta de rede TCP 445 dos servidores Windows desatualizados e com SMBv1 (Server Message Block) habilitado. Essa vulnerabilidade permite acesso remoto ao sistema.

Com essa vulnerabilidade hackers criaram um Ransomware que acessa o sistema remoto e criptografa tudo que tem na máquina exigindo um pagamento em bitcoin para ter os dados de volta.

 

O que fizeram no dia 12/05/2017?

 

Pessoas mal intencionadas estão enviando um arquivo, em sua maioria através de e-mail, o qual é aberto e executado pelo usuário, e, uma vez executado, esse arquivo (malware) faz uso de um exploit, (por exemplo esse que explora a porta de rede TCP 445 com SMBv1 habilitado em Windows desatualizado) para acessar máquinas remotamente e criptografar seus arquivos.

 

O que fazer para se proteger?

 

  • Atualizar os patches do Windows, conforme documentado no MS17-010;
  • Atualizar o antivírus para a última versão da base de dados de malwares:12/05;
  • Se possível, bloquear o acesso às portas de rede que estão sendo exploradas : TCP 139 e 445, UDP 137 e 138;
  • É muito importante realizar o backup periódico dos seus dados para sua recuperação, no caso de um incidente.

Seu ip é:
54.198.210.67

ShareTweet about this on TwitterShare on TumblrShare on LinkedInShare on Google+Share on FacebookPin on PinterestEmail this to someonePrint this page

About the Author:

O autor trabalha com tecnologia de redes há 13 anos, participa de congressos no Brasil e no mundo, e contribui para melhoria de protocolos e sistemas com fabricantes de equipamentos de rede.