Notícias

O maior ataque Ransomware alguma vez registado
Backup 1

O maior ataque Ransomware alguma vez registado

Na passada sexta-feira paralisou milhares de empresas e instituições, incluindo grandes empresas em Portugal. Um golpe de sorte salvou-nos de um enorme pesadelo, mas nada garante que não se replique já esta semana. Microsoft aponta o dedo à NSA.

O alarme em Portugal ocorreu na Portugal Telecom por volta das 12:30 de sexta-feira, com ordem para “desligar tudo”. Mas foi o jornal espanhol El País que, um pouco antes, já tinha noticiado que a primeira empresa afectada fora a multinacional Telefónica, nos seus escritórios centrais, e que quase imediatamente o ataque se tinha espalhado a um enorme conjunto de grandes empresas clientes, e ainda para a Portugal Telecom. Na verdade o ataque tinha começado horas antes, por volta das 8:00h UTC, de acordo com os registos no Cisco Umbrella. Segundo Javier Martín da S21Sec, em declarações ao jornal, para além da Portugal Telecom, a Caixa Geral de Depósitos e o BPI estavam a ser atacados – “embora não admitam,” declara.

Como se propagou?

Como se propaga tão depressa, e porque parece só afetar algumas grandes empresas era a pergunta. Em declarações à IT Insight, Dinis Fernandes, executive manager, CyberSafe explica; "O ransomware package era já conhecido, uma vez que já existia uma primeira versão do WannaCry. A grande diferença para esta nova versão foi a capacidade de movimentação lateral, infetando todas as máquinas na mesma rede com a vulnerabilidade do SMBv1. Se num ransomware tradicional o impacto é pontual – apenas o utilizador que abriu o ficheiro do e-mail de phishing ou que fez clique num link desse e-mail ficava infetado. Neste caso, basta um utilizador da rede ficar infetado para a infeção alastrar por todas as máquinas Windows na rede que tenham a vulnerabilidade SMBv1."

Ainda de acordo com Dinis Fernandes, o malware WannaCry incorpora dois componentes: um worm e um ransomware package: “O worm aparentemente utiliza os exploits ETERNALBLUE e DOUBLEPULSAR, que fazem parte do “arsenal” de hacking tools da NSA e foram “leaked” há poucas semanas, e que utiliza a vulnerabilidade MS17-010 Microsoft Server Message Block 1.0 (SMBv1) para se disseminar rapidamente para outras máquinas Windows que estejam na mesma rede”.

Ransomware 2
Windows update
Ransomware WannaCry

Microsoft lança Patch de segurança

A Microsoft reativou uma atualização que ajuda os utilizadores de algumas versões do sistema operativo Windows a proteger-se desta ameaça. O update tinha sido disponibilizado em março, depois de ter sido detetada uma vulnerabilidade informática no sistema operativo.

Os utilizadores que tenha ativado a função de atualizações automáticas estão protegidos, mas os restantes devem agora fazê-lo, com a ajuda do boletim de segurança MS17-010. O vírus ataca sobretudo a versão Windows XP. O Windows 10, o mais recente sistema operativo da Microsoft, não é afetado pelo ataque.

Caso não consiga instalar a atualização, deve desativar as funcionalidades Server Message Block (SMB), que se pensa ser a “porta de entrada” do WannaCry. A Microsoft não recomenda, contudo, a desativação permanente das versões 2 e 3 desta ferramenta. Deve fazê-lo apenas como medida preventiva e, mais tarde, quando a ameaça acalmar, reativá-las.

Além destas medidas, há comportamentos que deve adotar no dia-a-dia para evitar esta e outras ameaças informáticas. O correio eletrónico é uma das mais importantes ferramentas de trabalho e há várias formas de se manter em segurança: verifique sempre os endereços dos destinatários, não abra emails e ficheiros de origem desconhecida, eliminando-os imediatamente, e nunca envie informação pessoal que seja solicitada por email (como o número de cartão de crédito, usernames ou passwords).

Tenha também o cuidado de não seguir links de emails suspeitos e de escrever os endereços dos sites diretamente no browser. Informações críticas de negócio ou dados pessoais só podem ser enviados em formato encriptado e as passwords devem ser enviadas por outro meio de comunicação. Elimine também todos os emails de origem desconhecida e esvazie regularmente o caixote do lixo.

Ficou com alguma dúvida?

Ficou com alguma dúvida ou precisa de uma solução de segurança? - Fale connosco.

Para mais informações envie mail para: marketing@megastock.pt

Mais Informações