Tel: (21) 3852-7675 | (21) 3852-7674
falecom@hatikva.com.br
Chamado Técnico
Grupo HatikvaGrupo HatikvaGrupo HatikvaGrupo Hatikva
  • Home
  • Empresa
    • Hatikva Informática
    • Hatikva Software
  • Soluções
    • Governança em Tecnologia
    • Service desk e Field service
    • Segurança e Controle de Acesso
    • Sistemas e Aplicações
  • Cases
  • Parceiros
  • Conteúdo
    • Blog
    • Na Mídia
    • Promocional
    • Downloads
      • Acesso Remoto
      • Anti-Virus
      • Bate Papo
      • Conversores
      • Ferramentas
        • Java
      • Navegadores
      • Utilitários
      • Verificações
  • Atendimento
    • Fale Conosco
    • Trabalhe Conosco
    • Suporte

WannaCry, maior ransomware da história.

    Home Blog WannaCry, maior ransomware da história.
    NextPrevious

    WannaCry, maior ransomware da história.

    By grupohatikva | Blog | Comments are Closed | 15 maio, 2018 | 0

    Na sexta-feira, 12 de maio de 2017, a comunidade global testemunhou o início da maior infecção de ransomware da história. Este ataque conseguiu afetar mais de 200 mil sistemas em 150 países. A montadora Renault teve de fechar sua maior fábrica na França e os hospitais do Reino Unido tiveram que rejeitar pacientes. Já no Brasil, o ataque causou a interrupção do atendimento do INSS, instituto responsável pelo pagamento da aposentadoria e demais benefícios aos trabalhadores brasileiros, além de afetar empresas e órgãos públicos de 14 estados brasileiros mais o Distrito Federal.

    Nos dias após o ataque, as empresas afetadas estavam sendo percebidas por diferentes países ao redor do mundo. Por fim, o país mais afetado foi a Rússia, com 33,64% das empresas afetadas, seguido do Vietnã (12,45%) e da Índia (6,95%). A região da América Latina também foi uma das mais afetadas, com o Brasil ocupando a sexta posição (4,06%) e o México a décima primeira (1,59%).

    EternalBlue

    A novidade desse ataque foi sua forma de propagação. Usando a exploração EternalBlue – vulnerabilidade no protocolo PMEs, divulgado semanas antes pelo grupo Shadowbrokers – que instalou o backdoor DoublePulsar, usado para injetar código maliciosos sem exigir qualquer interação com os usuários. Uma vez que os computadores foram infectados, o WannaCry criptografou as informações e extorquiu as vítimas, pedindo-lhes que pagassem um resgate para recuperar suas informações.

    O WannaCry mostrou como era fácil explorar uma vulnerabilidade conhecida para o sistema operacional Microsoft Windows. Embora o patch já estivesse disponível, muitos administradores de sistemas perceberam que sua rede estava exposta quando já estava atrasada.

    “O WannaCry deixou claro que a segurança de computadores deve ser um processo proativo e constante, com o pilar fundamental da aplicação dos patches do sistema operacional e a configuração correta das soluções antimalware”, reforça Dmitry Bestuzhev, diretor da Equipe de Análise e Pesquisa da Kaspersky Lab para a América Latina.

    Meses após a contenção do surto inicial, WannaCry ainda estava reivindicando vítimas, incluindo a Honda, que foi forçada a fechar uma de suas instalações de produção. Apesar da disseminação do ataque, um ano depois, a exploração do EternalBlue ainda é um vetor de infecção, não apenas para ransomware, mas também para outras infecções por malware. Isso se deve à falta de instalação dos patches correspondentes da Microsoft para fechar essas vulnerabilidades.

    “A vulnerabilidade do EternalBlue ainda está sendo explorada por criminosos para distribuir malware e obter infecções maciçamente. Em alguns casos, é ransomware, mas em outros temos visto a proliferação de cryptominers, ou seja, um tipo de aplicativo cujo único objetivo é gerar moedas digitais como Bitcoin ou Monero. É interessante observar como, após um ano, ainda existem sistemas que não aplicaram as atualizações e ainda estão vulneráveis a esse tipo de ameaça”, acrescenta Santiago Pontiroli, analista de segurança da Equipe de Pesquisa e Análise Global da Kaspersky Lab.

    De acordo com dados da Kasperksy Lab, aproximadamente 65% das empresas afetadas pelo ransomware durante o ano passado disseram que perderam acesso a uma quantidade significativa de dados ou até mesmo a todos os dados. Um em cada seis daqueles que pagaram o resgate nunca recuperou seus dados.

    Como evitar?

    A fim de abordar a crescente ameaça representada pelo ransomware em todo o mundo, especialistas da Kaspersky Lab recomendam que as empresas sigam as seguintes medidas:

    1. Verifique se o patch da Microsoft que fecha esta vulnerabilidade específica foi instalado e certifique-se de instalar atualizações de segurança, pois elas irão resolver as vulnerabilidades no futuro;
    2. Instale uma solução de endpoint como o Kaspersky Endpoint Security que, graças à sua Endpoint de Detecção e Resposta (EDR), é uma ferramenta que pesquisa e bloqueia de maneira proativa ameaças antes que elas causem danos custosos, responde de maneira rápida e eficaz aos incidentes de brechas de segurança, sem afetar a produtividade ou incorrer em grandes investimentos;
    3. Faça backup de seus dados com frequência. Mesmo se você estiver em uma situação em que seus arquivos foram criptografados, faça backup desses dados, pois a chave para descriptografá-los pode estar disponível por alguns dias e você poderá recuperá-los;
    4. Em caso de infecção no seu equipamento, a recomendação é não pagar o resgate. Em vez disso, as empresas são aconselhadas a consultar a página da iniciativa No More Ransom de um computador limpo. O projeto reúne fornecedores de segurança e agentes policiais para rastrear e interromper as atividades de grandes famílias de ransomware a fim de ajudar as pessoas a recuperar seus dados e minar o lucrativo modelo de negócios dos criminosos.

    Quer proteger sua empresa contra ransomwares como o WannaCry? A Future pode lhe ajudar! Conheça nossas Soluções e entre em contato conosco.

    Fonte: IT Forum 365.

    Compartilhe:

    • Clique para compartilhar no Twitter(abre em nova janela)
    • Clique para compartilhar no Facebook(abre em nova janela)
    • Clique para compartilhar no LinkedIn(abre em nova janela)
    • Clique para compartilhar no WhatsApp(abre em nova janela)
    • Clique para imprimir(abre em nova janela)

    Relacionado

    blog, ramsomware, segurança

    grupohatikva

    More posts by grupohatikva

    Related Post

    • Novo trojan brasileiro permite hackers acessarem seu celular (sem que você note)

      By grupohatikva | Comments are Closed

      Alerta é da Kaspersky Lab. Chamado de BRata, malware de acesso remoto ataca apenas aparelhos Android Foto: Shutterstock Pesquisadores da Kaspersky descobriram um novo malware de acesso remoto (RAT) chamado de “BRata”, abreviação para “Brazilian RAT forRead more

      Compartilhe:

      • Clique para compartilhar no Twitter(abre em nova janela)
      • Clique para compartilhar no Facebook(abre em nova janela)
      • Clique para compartilhar no LinkedIn(abre em nova janela)
      • Clique para compartilhar no WhatsApp(abre em nova janela)
      • Clique para imprimir(abre em nova janela)

    • Roteadores são principal alvo em internet das coisas no Brasil

      By grupohatikva | Comments are Closed

        Com o avanço da internet das coisas (IoT), em português, casos envolvendo dispositivos conectados comprometidos têm se tornado cada vez mais comuns. Segundo a Trend Micro, o alvo desses ataques consecutivos tem se repetidoRead more

      Compartilhe:

      • Clique para compartilhar no Twitter(abre em nova janela)
      • Clique para compartilhar no Facebook(abre em nova janela)
      • Clique para compartilhar no LinkedIn(abre em nova janela)
      • Clique para compartilhar no WhatsApp(abre em nova janela)
      • Clique para imprimir(abre em nova janela)

    • Justiça de Roraima faz acordo trabalhista entre empresa e empregado pelo Whatsapp

      By grupohatikva | Comments are Closed

      O juiz titular da 3ª Vara do Trabalho de Boa Vista (VTBV), Raimundo Paulino Cavalcante Filho, homologou um acordo trabalhista feito por meio de uma conversa no Whatsapp, com a presença de um diretor deRead more

      Compartilhe:

      • Clique para compartilhar no Twitter(abre em nova janela)
      • Clique para compartilhar no Facebook(abre em nova janela)
      • Clique para compartilhar no LinkedIn(abre em nova janela)
      • Clique para compartilhar no WhatsApp(abre em nova janela)
      • Clique para imprimir(abre em nova janela)

    • Onde, como e para que é usado seu CPF cadastrado em lojas físicas

      By grupohatikva | Comments are Closed

      A seguinte situação com certeza lhe será familiar: você entra em um estabelecimento qualquer, observa as gôndolas recheadas de produtos diferentes e decide levar algum deles para casa. No caixa, ao enfrentar o atendente, eleRead more

      Compartilhe:

      • Clique para compartilhar no Twitter(abre em nova janela)
      • Clique para compartilhar no Facebook(abre em nova janela)
      • Clique para compartilhar no LinkedIn(abre em nova janela)
      • Clique para compartilhar no WhatsApp(abre em nova janela)
      • Clique para imprimir(abre em nova janela)

    • É sério: o mais novo ransomware brasileiro se chama Dilma Locker

      By grupohatikva | Comments are Closed

      A criatividade sem limites do brasileiro rendeu uma nova e curiosa variação de ransomware, aquele golpe de “sequestro” que criptografa os arquivos do seu computador e só libera acesso novamente mediante pagamento. O golpe recentementeRead more

      Compartilhe:

      • Clique para compartilhar no Twitter(abre em nova janela)
      • Clique para compartilhar no Facebook(abre em nova janela)
      • Clique para compartilhar no LinkedIn(abre em nova janela)
      • Clique para compartilhar no WhatsApp(abre em nova janela)
      • Clique para imprimir(abre em nova janela)

    NextPrevious
    • Facebook
    • LinkedIn
    • Google+

    Sobre

    A Hatikva desenvolve projetos a partir de necessidades específicas da sua empresa. Utilizando as melhores ferramentas existentes no mercado, identificamos o problema e apresentamos a melhor solução.

    Horário e Informações

    Rua Miguel Couto, 131 - 7º Andar - Centro
    (21) 3852-7675 | (21) 3852-7674

    No blog

    • Satélite feito por Brasil e China será lançado em dezembro

      O satélite Cbers-4A, desenvolvido por brasileiros em parceria com a China, chegou

      Compartilhe:

      • Clique para compartilhar no Twitter(abre em nova janela)
      • Clique para compartilhar no Facebook(abre em nova janela)
      • Clique para compartilhar no LinkedIn(abre em nova janela)
      • Clique para compartilhar no WhatsApp(abre em nova janela)
      • Clique para imprimir(abre em nova janela)

      7 novembro, 2019

    Assine a Newsletter

    • Home
    • Hatikva Informática
    • Hatikva Software
    • Cases
    • Contato
    • Suporte
    Copyright 2016 Hatikva | Todos os direitos reservados
    • Blog
    • Cases
    • Contato
    • Conteúdo Promocional
    • Empresa
    • Fale com um Consultor em TI
    • Governança em Tecnologia
    • Hatikva Informática
    • Hatikva Software
    • Home
    • Na Mídia
    • Nossos Parceiros
    • Segurança e Controle de Acesso
    • Service desk e Field service
    • Sistemas e Aplicações
    • Suporte
    • Trabalhe Conosco
    Grupo Hatikva