NOTÍCIAS
Ataque mundial de ransomware exige a atualização imediata do Windows
Por: Roberta Prescott - 12/05/2017

A sexta-feira 12 de maio de 2017 será lembrada como o dia em que computadores e sistemas de telefonia de diversas empresas, incluindo a espanhola Telefônica e o sistema de saúde do Reino Unido, sofreram um imenso ataque cibernético que paralisaram operações. Diante das dimensões que os ataques tomaram, o Centro de Incidentes de Segurança do LACNIC soltou um comunicado recomendando a urgente aplicação de patch de segurança nos sistemas Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7; Windows 8.1; Windows RT 8.1; Windows Server 2012 e R2; Windows 10 e Windows Server 2016

O que causou o grande estrago foi o WanaCruptOr, uma variante do WCry/WannaCry, conforme Fabio Assolini, especialista da Kaspersky Brasil, relatou ao Convergência Digital. Segundo ele, o WanaCruptOr tem a mesma relevância mundial do worm Conficker que, em 2008, atingiu milhares de servidores de empresas e ainda circula no mundo. Para o portal, Assolini disse que foram detectados 46 mil ataques em poucas horas em 74 países e que as empresas atingidas estavam com o Windows desatualizado. A brecha explora uma vulnerabilidade do Windows, explicou. 

As primeiras informações divulgadas apontaram que a falha de segurança estava no serviço de proteção contra malware do sistema operacional, permitindo interceptar e inspecionar toda a atividade de leitura e escrita de arquivos e dados do sistema. O acesso do malware permite acesso à máquina da vítima com privilégios administrativos. A falha foi publicada por meio do CVE-2017-0290 (cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0290) e fez com que a Microsoft publicasse um patch de emergência no Microsoft Security Advisory 4022344. Quase todas as versões do Windows podem ser afetadas e as atualizações devem ser realizadas imediatamente.

Os ataques atingiram ao menos 74 países, incluindo o Brasil e também causaram​​ a interrupção do atendimento do INSS e o Tribunal de Justiça de São Paulo assumiu que teve máquinas infectadas pelo ransomware WanaCruptOr, uma variante do WCry/WannaCry, entre outros​.​ ​As máquinas foram sequestradas e o resgate estava sendo solicitado em bitcoins. Neste site é possível acompanhar a propagação do malware em tempo real. 

Além do LACNIC, várias empresas especializadas em segurança da informação emitiram alertas e recomendações, tais como fazer o levantamento das máquinas afetadas, aplicar a atualização disponibilizada pelo fabricante e mitigar a vulnerabilidade é desabilitar a versão 1 do protocolo SMB, como sugeriu o iBLISS Digital Security.

Outras orientações incluem preparar as pessoas para não abrir links suspeitos e verificar se os backups estão atualizados. Segundo Leandro Malandrin, gerente de consultoria da Logicalis Latin America, quando há ataques é ainda mais importante ter todos os backups atualizados, pois caso a empresa seja atacada, ​você terá todas as informações. 

Enviar por e-mail   ...   Versão para impressão:
 

LEIA TAMBÉM:
26/05/2017
23/05/2017
17/05/2017
16/05/2017
12/05/2017
12/05/2017
12/05/2017
02/05/2017
30/03/2017
22/03/2017
EDIÇÃO 20
março/maio 2017
Mudança na cobrança via boleto pode onerar empresas. Recomendação é negociar com bancos e procurar alternativas; Mudanças no ISS ampliam a incidência do imposto; e muito mais....
VEJA MAIS EDIÇÕES


Copyright © 2016         Abranet - Associação Brasileira de Internet         Produzido e gerenciado por Editora Convergência Digital