A batalha contra o ransomware WannaCry continua. (Em muitos espaços ele é chamado de WannaCrypt. Parece não haver diferença substancial entre os dois.)
O ataque, que começou na sexta-feira, bloqueou pessoas de seus computadores e criptografou seus arquivos, exigindo que eles pagassem até US $ 300 em bitcoin - um preço que dobra após três dias - para receber uma chave de descriptografia ou arriscar perder seus arquivos importantes para sempre. . O pior é que o malware também se comporta como um worm, potencialmente infectando computadores e servidores na mesma rede.
O ransomware foi atrasado por um analista de segurança na semana passada depois de descobrir um interruptor de morte em seu código, mas desde então foi atualizado sem o interruptor kill, permitindo que ele cresça ainda mais. A WannaCry já atingiu mais de 150 países e 200.000 computadores, desligando hospitais, universidades, armazéns e bancos.
Embora pareça ser um problema apenas para empresas, instituições e governos, os indivíduos também correm risco, já que o WannaCry tem como alvo uma falha no sistema operacional Windows em versões mais antigas do sistema operacional que não foram corrigidas.
Dica importante: As informações aqui contidas vêm em grande parte de Como se defender contra o ataque de ransomware global do WannaCrypt por Charlie Osbourne, da ZDNet.
Esses sistemas operacionais são afetados
O ataque explora uma vulnerabilidade em sistemas operacionais Windows mais antigos, a saber:
- Windows 8
- Windows XP
- Windows Server 2003
Se você está usando uma versão mais recente do Windows - e ficou atualizado sobre as atualizações do sistema - você não deve estar vulnerável à iteração atual do ransomware WannaCry:
- Windows 10
- Windows 8.1
- Windows 7
- Windows Vista
- Windows Server 2008
- Windows Server 2008 R2
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2016
Mas o inverso também se aplica: se você não manteve as versões mais novas do Windows atualizadas, ficará vulnerável até e a menos que o faça.
Se você usa MacOS, ChromeOS ou Linux - ou sistemas operacionais móveis como iOS e Android - não precisa se preocupar com essa ameaça específica.
Atualize o Windows imediatamente
Se você estiver usando uma das versões mais recentes do Windows listadas acima (10 / 8.1 / 7, etc.) e tiver mantido seu computador atualizado com as atualizações automáticas, deverá receber a correção em março .
Na esteira do WannaCry, a Microsoft lançou patches raros nas versões mais antigas do Windows que não suportam mais formalmente para proteger contra esse malware. Aqui é onde você pode baixar essas atualizações de segurança:
- Windows 8 x 86
- Windows 8 x64
- Windows XP SP2 x64
- Windows XP SP3 x86
- Windows XP Embedded SP3 x86
- Windows Server 2003 SP2 x64
- Windows Server 2003 SP2 x86
A página de download completa para todas as versões do Windows está disponível aqui.
Ativar o Windows Update se ele estiver desativado
Não é incomum que as pessoas desabilitem as atualizações automáticas da Microsoft, especialmente porque as iterações anteriores tinham uma tendência para a instalação automática mesmo se você estivesse no meio do trabalho. A Microsoft corrigiu esse problema com a versão atual do Windows 10 (a recente Atualização de criadores). Se você desativou as atualizações automáticas, volte ao Painel de Controle do Windows, ligue-as novamente e deixe-as ligadas.
Instalar um bloqueador de ransomware dedicado
", " modalTemplate ":" {{content}} ", " setContentOnInit ": false} '>
Não assuma que o seu utilitário antivírus atual - se você estiver usando um - oferece proteção contra ransomware, especialmente se for uma versão desatualizada. Muitas das grandes suítes não adicionaram bloqueio de ransomware até recentemente.
Não tem certeza se você está protegido? Mergulhe nas configurações do seu utilitário e veja se há alguma menção ao ransomware. Ou pesquise na Web a versão específica do seu produto e veja se ele está listado entre os recursos.
Se não estiver, ou se tiver certeza de que você não tem nenhum tipo de proteção além da versão corrigida do Windows, instale um utilitário anti-ransomware dedicado. Duas opções gratuitas: Cybereason Ransomfree e Malwarebytes Anti-Ransomware (atualmente em beta).
Bloqueie a porta 445 para maior segurança
O MalwareTech, cujo analista de segurança na sexta-feira desacelerou por um breve período o ataque mundial ao ransomware WannaCry, publicado no Twitter, que bloqueia a porta TCP 445, pode ajudar na vulnerabilidade caso você ainda não tenha corrigido o seu sistema operacional.
Aviso para segunda-feira: Se você ativar um sistema sem o patch MS17-010 e a porta TCP 445 abertas, seu sistema poderá ser resgatado.
- MalwareTech (@MalwareTechBlog) 15 de maio de 2017Continue assistindo a mutações
Só porque há um patch não significa que você estará sempre protegido. Novas variações do ransomware surgiram sem o calcanhar de Aquiles e ostentando o nome Uiwix, de acordo com pesquisadores da Heimdal Security.
Posso obter ransomware no meu celular ou tablet?
Ransomware em sua forma atual - mais notavelmente WannaCry / WannaCrypt - é uma forma de malware específica do Windows. Ele foi projetado para segmentar o sistema operacional Windows e os arquivos contidos nele, por isso não é uma ameaça para os sistemas operacionais móveis, como o Android e o iOS. Dito isso, você deve sempre exercitar as mesmas precauções quando se trata de links suspeitos em e-mails e sites: em caso de dúvida, não toque em.
E se eu já estiver infectado?
No momento, parece que não há como reverter a criptografia de graça. É por isso que muitas pessoas e organizações geralmente acabam pagando o resgate se seus computadores já estão bloqueados (especialmente se eles não tiverem um backup remoto recente ou na nuvem). No entanto, o Bleeping Computer tem um guia para remover o ransomeware. Embora a CNET não tenha verificado de forma independente a eficácia desse processo, é importante observar que o malware permanece nos PCs afetados mesmo depois de serem desbloqueados.
Em outras palavras, mesmo se você pagar o resgate, ainda terá trabalho a fazer.
Armazenamento em nuvem pode ajudar
Se você estiver usando uma ferramenta de backup na nuvem, como Carbonite, poderá recuperar todos os seus arquivos criptografados por WannaCry acessando versões anteriores deles. E o serviço de armazenamento na nuvem O Dropbox mantém instantâneos de todas as alterações feitas nos arquivos nos últimos 30 dias. Este é um bom momento para investigar se o seu provedor de backup ou armazenamento on-line realmente mantém as versões de reversão de seus arquivos, para que você saiba se tem outra opção além de pagar o resgate!
O repórter da CNET News, Alfred Ng, contribuiu para essa história.
Deixe O Seu Comentário