WannaCry 2.0, uma nova ameaça pode surgir!

Com o novo ataque WannaCry, é recomendável que as empresas se mantenham seguras com urgência, eliminando todos os vetores de ataque do malware. Pensando nisso, separamos algumas dicas para que a sua empresa permaneça em segurança.

Não se sabe ao certo como o ataque WannaCry teve início, nem mesmo seus responsáveis. Informações recentes apontam para uma nova versão do malware, algo como uma “versão 2.0” e que, dessa vez, não possuirá uma funcionalidade de “killswitch” que evita a sua propagação, como em sua primeira versão. Portanto, é extremamente recomendado que as empresas se mantenham seguras o mais rápido possível, eliminando todos os vetores de ataque do malware. O que faz o WannaCry diferente dos demais “ransomware” existentes é a sua forma de operação. O malware inicia sua campanha na forma de um Dropper (programa utilizado para propagar softwares mal intencionados e vírus) e quando executado, se espalha rapidamente se aproveitando da vulnerabilidade “Eternal Blue” no Microsoft Windows SMB Server v1 (MS 017-010).

Para se espalhar, o worm rastreia a rede local (bem como alguns endereços públicos) em busca de serviços que estejam executando que estejam vulneráveis ao bug MS 017-010 do Windows . Para cada computador afetado, a rotina é repetida e o malware então se espalha pelo mundo rapidamente. Durante os ataques, inúmeros profissionais de segurança uniram forças para entender o funcionamento do malware na esperança de prover soluções e conter de alguma forma suas atividades. Inúmeras descobertas provenientes de análises/estudos de profissionais do mundo todo foram divulgadas, entre elas a existência de um domínio que ativava a funcionalidade de “killswitch” do malware, algo como um “botão de desligar” (descoberto por um jovem de 22 anos conhecido por “MalwareTech”) que pôde conter, por hora, a onda de ataque do vírus.

Diante deste contexto, a Intelliway reforça as suas recomendações com dicas simples para manter sua empresa segura contra a onda de ataques “WannaCry”:

1. Mantenha-se em dia com as atualizações de segurança, principalmente em computadores rodando Windows.

2. Aplique o patch MS 017-010 cedido pela Microsoft desde Março/2017, para corrigir a vulnerabilidade em seu serviço SMB v1 (utilizada como vetor de ataque pelo WannaCry). Um patch emergencial para versões mais antigas do sistema (como Win XP, 2003 e 8) também foram disponibilizados.

3. Quando possível, desabilite o protocolo SMB v1.

4. Habilite Firewalls e bloqueie sempre que possível as portas utilizadas por serviços SMB para a internet.

5. Use uma boa solução de Antivírus e Proteção de End Point. Certifique-se que a mesma esteja atualizada e bem gerenciada.

6. Não bloqueio o acesso aos domínios tidos como “killswitch” do ataque WannaCry.

7. Por fim, realize uma análise de segurança da informação em sua empresa, mantenha boas práticas de gestão de segurança em sua TI e conscientize seus colaboradores sobre a importância de seguir a sua política. A Intelliway pode lhe ajudar nestas tarefas, entre em contato conosco!

 

Fonte: http://thehackernews.com/2017/05/how-to-wannacry-ransomware.html

Rua José de Almeida Rebouças, 35
Ed. Premium Office, Torre B, Sala 310
Mata da Praia . Vitória/ES . CEP 29066-150

+ 55 27 3376 0163
+ 55 11 3042 0163 contato@intelliway.com.br

intelliway ti inteligente. All rights reserved 2017.