Ransomware: Especialista comenta sobre o novo ataque global

Imagem: ecoit / Reprodução
Na manhã de hoje (27) tivemos mais uma onda de notícias de ataques do tipo Ransomware em diversas empresas na Europa, no mesmo. Sites do governo e de várias empresas ucranianas foram alvo principal, que já está se espalhando por todo o mundo,inclusive já afetando empresas brasileiras, de acordo com especialistas da CIPHER, empresa global especializada em cibersegurança.

Aparentente, o malware a utiliza a mesma vulnerabilidade do Wannacry, falha de SMBv1 do Windows, porém o que ele faz de diferente é que em vez de criptografar os arquivos individualmente, ele criptografa o disco inteiro e, se infectada, a pessoa não conseguem nem ligar o computador.

Os responsáveis pelo ataque demandam pagamento de resgate e apesar de ainda não identificados, acredita-se que venham da Rússia.

A falha de segurança está no serviço de proteção contra malware do sistema operacional, que permite interceptar e inspecionar toda a atividade de leitura e escrita de arquivos e dados do sistema. O acesso do malware permite acesso à máquina da vítima com privilégios administrativos.

Quase todas as versões do Windows podem ser afetadas e as atualizações devem ser realizadas imediatamente.

SUGESTÃO DE FONTE PARA ENTREVISTAS

A recomendação para prevenção de Fernando Amatte, gerente de segurança da informação da CIPHER, empresa especializada em serviços de cibersegurança, é aplicar a atualização nos sistemas operacionais Windows. Recomenda-se a aplicação e reinicialização mesmo de servidores de missão crítica.

Recomendamos que toda gestão de ativos seja revalidada e com ela a validação e implementação de no mínimo os patchs (atualizações) críticos sejam aplicadas.

Com relação a máquinas que ficam diretamente expostas na internet, é recomendada uma análise nos firewalls, visando garantir que as regras não são muito permissivas e que somente os recursos necessários estão expostos.
Fernando Amatte está à disposição para entrevistas.

Karina Côrtes – Capital Informação para Imprensa do Caetés News

 

Deixe uma resposta