Na última sexta, 12/05 uma nova família de ransomware chamada WannaCryptor se espalhou rapidamente pelo mundo, impactando milhares de empresas em mais de 80 países.

Esta nova ameaça combina uma carga de ransomware com um comportamento worm, tornando-se o ransonware mais perigoso do mundo até hoje.
Trata-se também da primeira ameaça do seu tipo a utilizar um exploit para se espalhar automaticamente.

Como ele se difere de um ransomware regular?

Os Ransomwares geralmente se espalham por meio de anexos de e-mail maliciosos, aplicativos de terceiros com motores de busca web.
O ataque da última sexta-feira automatizou a exploração de uma vulnerabilidade em todas as versões do Windows, chamado MS17-010. Esta vulnerabilidade permite que um invasor remoto execute um código no computador vulnerável e use esse código para plantar o ransomware sem a intervenção da vítima.

Ao contrário da maioria dos ataques de ransomware vistos até agora que dependem de um usuário executar um arquivo ou visitar um link, este ataque usa uma vulnerabilidade que foi lançada pela Shadow Brokers (um grupo de hackers) no início de abril para automatizar o processo.

Essa vulnerabilidade tornou-se pública, juntamente com o lançamento de uma série de outras técnicas de hacking supostamente usadas pelas agências governamentais dos EUA para espionar os cidadãos. Subsequentemente ela foi transformada em aplicação e adicionada ao circuito comercial do malware, causando assim a expansão da infecção e forçando empresas a fecharem momentaneamente seus negócios para proteger seus recursos.

Ação necessária

No início de março, a Microsoft lançou um patch para o MS17-010 que bloqueia esta falha de exploração, mas um número desconhecido de computadores em todo o mundo – incluindo aqueles que executam versões não suportadas do Windows – não se atualizaram correndo o risco de serem infectados a qualquer momento.

Para minimizar o risco, é aconselhável implantar o hotfix MS17-010 e atualizar sua solução antimalware imediatamente. A importância de utilização de softwares originais, com sistema operacional atualizado (Windows 7, 8.1 e 10) mostrou-se um passo importante para a proteção das empresas.

Os clientes que utilizam a solução de antivírus Bitdefender não foram afetados por esta nova família de ransomware, pois detectam e interceptam tanto o mecanismo de entrega (a técnica de exploração do MS17-010) quanto as variações do ransomware WannaCry conhecidos até o momento.

A cópia de segurança realizada com frequência e mantida em ambiente seguro (em unidades externas ou mesmo em backups virtuais) é outra recomendação necessária para a proteção dos dados das empresas contra qualquer tipo de ataque ou danos nas informações.

 

Licenciamento Windows 7 Professional FPP

A K2Net Informática e Tecnologia fechou acordo com seus fornecedores visando auxiliar os clientes na proteção de regularização do seu ambiente de Ti.

Você poderá adquirir licenças de Windows 7 Professional original a um preço especial:

R$ 439,24 à vista (boleto para 10 dias) / unidade
R$ 452,42 em 2x (boleto para 10 e 30 dias) / unidade
R$ 456,81 em 3x (boleto para 10, 30 e 60 dias) / unidade

Entre em contato e configura nossas soluções para antivírus da Bitdefender e também as ferramentas de backup na nuvem.