Como impedir ou minimizar o impacto do Ransomware WannaCry

AIM7 Serviços de TI - Como impedir ou minimizar o impacto do Ransomware

Como é de conhecimento geral, na última sexta-feira (12/05) ocorreu um ataque cibernético com alcance global, que explora uma vulnerabilidade de várias versões do sistema operacional Windows, descoberta em 14/03/2017, e que afetou dezenas de milhares de computadores pelo mundo (24 horas após o ataque já eram 200.000 os pc’s infectados).

A ameaça, denominada WannaCry, é um malware do tipo ransomware, que bloqueia o acesso aos arquivos (tal como um sequestro) e solicita o pagando de um resgate para recuperá-los (lembrando que, por estar lidando com hackers, o pagamento do resgate nem sempre garante a devolução dos arquivos comprometidos).

Devido às proporções do ataque, e com o intuito de amenizar os impactos catastróficos, a Microsoft, em caráter excepcional, gerou patches de correção para os sistemas operacionais alvo, apesar de já estarem descontinuados há anos.

Nós da AIM7 recomendamos que essa correção disponibilizada pela Microsoft seja aplicada o mais rápido possível (links abaixo).

Porém, existem outras ações que consideramos mandatórias para se proteger desta e de outras ameaças:

  • Aplique sempre as correções de segurança disponibilizadas pelos fabricantes do sistema operacional e de todos os outros softwares em uso, tais como: navegadores, editores de texto, planilhas eletrônicas, servidores WEB, servidores de e-mail dentre outros. Para facilitar, utilize um sistema de gerenciamento centralizado de correções.
  • Sempre mantenha um backup atualizado e armazenado em local seguro. Soluções em cloud estão sendo altamente utilizadas por diversas empresas, independente de seu tamanho.
  • Browser Compatibility
  • Utilize uma solução de antivírus que forneça proteção contra ransomwares.
  • Utilize um antispam de qualidade, que bloqueie o recebimento de arquivos executáveis, scripts, entre outros, que são utilizados para infecção.
  • É imprescindível ter um firewall de borda com filtro de conteúdo, antivírus e IPS habilitados.
  • Libere acesso aos arquivos apenas para os colaboradores que devem utilizá-los.
  • Bloqueie a execução automática de scripts nas ferramentas do Office da Microsoft.
  • Eduque seus colaboradores para não clicarem em links ou abrirem arquivos de e-mails cuja origem é duvidosa.
  • Segmente a rede da sua empresa separando os servidores das estações de trabalho. Esta simples configuração traz muitos benefícios.

Outras ações devem ser tomadas, mas as indicadas acima são básicas e devem ser praticadas por todas as empresas, independente de tamanho ou segmento de atuação.

É importante saber que o WannaCry continua ativo e possíveis variantes podem ser criadas para explorar outras vulnerabilidades, portanto, mantenha os seus arquivos protegidos.

Mais informações:

Vulnerabilidade explorada: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Baixe e instale a atualização: https://support.microsoft.com/pt-br/help/4013389/title

Obs: Para versões descontinuadas do Windows utilize esse link: http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

O que você sabe sobre ransomware? https://blog.kaspersky.com.br/ransomware-study-2016/6462/

Conte com a expertise de mais de 11 anos da AIM7 para atender sua demanda em todos os pontos que possam causar vulnerabilidade da rede a ataques desse tipo: Firewall, Antivírus, Backup e Antispam.

Mauricio Incelli
Mauricio Incelli
Diretor de TI na AIM7. Profissional com mais de 25 anos de experiência no setor de tecnologia e segurança da informação.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *