O surto sem precedentes de Trojan ransomware WannaCry criou uma praga mundial, afetando usuários domésticos e empresas. Já postamos algumas noções básicas sobre esse malware, e neste post vamos fornecer mais dicas, especialmente para as empresas. É urgente e crítico saber o que WannaCry é, como se espalha, que perigos representa e como pará-lo.
O que devo fazer agora?
Uma das principais razões pelas quais o Trojan entrou em erupção tão rapidamente é que se transmite usando um exploit, entrando através de uma vulnerabilidade conhecida do Windows -tudo isso sem necessidade de intervenção do usuário. E uma vez que um computador é infectado, o malware tenta se espalhar para todos os outros sistemas na rede local.
Portanto, a primeira ação a ser tomada é reparar a vulnerabilidade. Os administradores de sistema precisam executar as seguintes etapas:
- Instale o patch da Microsoft. Está disponível não só para Windows 10, mas também para versões anteriores: Windows 8, 7, Vista, até Windows XP e Server 2003. Este patch fecha a vulnerabilidade que o ransomware usa para infectar os sistemas dentro da rede local.
- Se, por qualquer motivo, a instalação do patch não for possível, feche a porta 445 usando o firewall. Isso irá bloquear o ataque da rede do worm para evitar a infecção. No entanto, esta medida deve ser vista estritamente como um remendo temporário. Fechar esta porta irá parar um número de serviços de rede importantes, por isso não é uma verdadeira solução.
- Verifique se todos os sistemas da sua rede estão protegidos. Este ponto é vital: Se você não aplicou o patch em todos os sistemas ou fechou a porta 445, um computador infectado pode atacar todos os outros.
- Você também pode usar a ferramenta gratuita Kaspersky Anti-Ransomware, que protege de forma confiável. Ela também pode ser usado junto com outras soluções antimalware; é compatível com a maioria das soluções de segurança conhecidas e não interfere com sua operação.
Se você já usa as soluções Kaspersky
Os usuários atuais já estão protegidos contra ransomware, incluindo o WannaCry. No entanto, recomendamos que tome algumas medidas preventivas adicionais.
- Confirme se você tem o patch da Microsoft instalado.
- Certifique-se de que sua solução de segurança inclui o módulo de detecção proativa System Watcher e confirme se está ativado. As instruções estão aqui.
- Se houve casos de infecção em sua rede local, inicie uma verificação crítica. Esta tarefa será lançada automaticamente, mas quanto mais cedo você agir, melhor. Em teoria, o malware poderia ter se instalado no sistema, mas não começou a criptografar os arquivos ainda.
- Se a ameaça MEM: Trojan.Win64.EquationDrug.gen for detectada durante a verificação, remova-a e reinicie o sistema.
Se houver sistemas incorporados em suas redes
Sistemas embarcados são particularmente vulneráveis ao WannaCry, principalmente porque tendem a ser menos bem protegidos. E embora ATMs e sistemas POS são geralmente protegidos usando soluções especializadas, a proteção de sistemas como terminais de informação é esquecida. No entanto, trazer esses sistemas de volta aos trilhos pode custar uma fortuna, especialmente se sua empresa opera centenas deles.
É altamente recomendável usar soluções que utilizem o modo Default Deny. O Kaspersky Embedded Systems Security foi desenvolvido especificamente para sistemas embarcados e é uma solução de proteção eficaz e eficiente em termos de recursos.