O que é o WannaCry / WannaCryptor?

wannacry Informações sobre como o programa WannaCry se espalha, o que os usuários devem fazer se estiverem infectados e como proteger contra ataques semelhantes no futuro.

WannaCry é um ransomware que contém um worm em seu código. Esta ameaça explora as vulnerabilidades no protocolo Windows SMBv1 Server comprometendo remotamente sistemas, a fim de criptografar seus arquivos e espalhar-se para outros hosts na rede.

Sistemas que têm instalado  o patch MS17-010 não são vulneráveis aos exploits usados pelo WannaCry. Patches de correção para vulnerabilidades identificadas no Microsoft Security Bulletin MS17-010 estão disponíveis para todas as versões do Windows a partir do Windows XP.

Fui infectado. O que devo fazer?

  • Isole o sistema para evitar que o ransomware comprometa outros dispositivos da rede.
  • Não conecte o computador infectado em outras redes para não espalhar a infecção.
  • Restaurar  o sistema a partir de backups. Os arquivos criptografados não podem ser recuperados, ainda, sem a chave privada correspondente. Se os backups não estiverem disponíveis, considere armazenar os dados criptografados antes formatar o computador, pois a chave pode ser descoberta.

E se um sistema não puder atualmente ser corrigido?

Existem algumas medidas que podem ajudar a proteger o sistema contra infecções:

  • Desative o protocolo SMBv1 de todos os sistemas;
  • Enquanto muitos dispositivos modernos operarão sem problemas sem o protocolo SMBv1, outros poderão sofrer problemas de comunicação ou no acesso a arquivos/dispositivos.
  • Bloquear a porta 445 (Samba): isso pode causar interrupções em sistemas que requerem porta 445;
  • Identificar tráfego de rede SMBv1 para investigação e  mitigação: a Microsoft tem meios que ajudam a detectar tráfego de rede SMBv1.

Como descriptografar meus arquivos?

Atualmente não há nenhum método capaz de descriptografar os arquivos sem ter a chave privada. Pagar o resgate não garante que os arquivos criptografados serão restaurados.

Proteção efetiva contra RANSOMWARE:
Digite o seu e-mail abaixo para fazer o DOWNLOAD GRATUITO do Kaspersky Anti-Ransomware Tool for Business:

Quero ser a prova de hackers

RiCoBa

Consultor em segurança da informação com 13 anos de experiência. Bacharel em Filosofia e cursando Direito, visando especialização em Direito Informático. Quando consigo alocar tempo, estudo para tirar a certificação CISSP (um dia faço a prova). Interesso-me pela prática de esportes, cervejas de trigo, vinhos e discussões políticas. Nesta seara sou um “liberal-conservative”.

Artigos relacionados