imagem texto blog ataque cibernético

Alerta: Ataque cibernético Ransomware ‘WannaCry’

Ataque Cibernético

Está ocorrendo um ataque cibernético que tem afetado muitas empresas ao redor do mundo e no Brasil. Afeta potencialmente os sistemas operacionais Windows criptografando arquivos e pedindo resgate para descriptografar esses arquivos.

Esse ataque é do tipo Ransomware, e usa uma variável chamada “WannaCry” (Detectada pela Trend Micro como RANSOM_WCRY.*). Não se conhece a respeito da origem dessa infecção, contudo sabe-se que ela utiliza uma vulnerabilidade do sistema operacional para se propagar.

Esta vulnerabilidada (descoberta no dia 14/3) está descrita no seguinte link da Microsoft. Veja aqui.

Como proteger minha empresa?

  • É melhor prevenir do que remediar, mantenha sempre o antivírus atualizado e o Firewall ativado.
  • Não baixe e nem instale arquivos desconhecidos.
  • Faça Backup dos seus arquivos mais importantes.
  • Evite sites e exclua os e-mails duvidosos.

Trend Micro

A Trend Micro, fornecedor da Dunamys, após descobrir sobre o ataque começou a trabalhar e coletar amostra das ameaças para tomar as medidas necessárias. O Trend Micro Virtual Patching já bloqueava a exploração desta vulnerabilidade desde março.
No momento, as ameaças já são detectadas pelo “Smart Scan”.
Algumas ações imediatas recomendadas pela Trend Micro:

  • Garantir que todos os patterns de seus produtos estejam atualizados para a última versão disponível. A pattern “Smart scan” versão 13.399.00 já detecta esta ameaça e já está disponível.
  • Na medida do possível, aplicar o patch da vulnerabilidade
  • Depois de atualizar as patterns, executar um scan manual programado nos seus dispositivos.
    Ações adicionais recomendadas:
  • Verificar a ativação de todas as proteções anti-ransomware de seus produtos.
  • Ativar a proteção Smart Scan, caso ainda não esteja ativa.
  • Instalar tecnologias que blindam seus equipamentos contra a exploração de vulnerabilidades não corrigidas: Vulnerability Protection para desktop e Deep Security para servidores.
  • Implementar mecanismos de detecção de ameaças desconhecidas (ransomware, APTs, etc): Deep Discovery, Officescan XG (Machine Learning).

Confira todas as soluções de segurança da Dunamys aqui

Compartilhe