maio
15
2017
  • Autor:
    Hadres
  • Categoria:
    Blog
  • Compartilhe:

Boletim de segurança HCS Tecnologia

boletim

 

Na sexta feira dia 12 um novo Ransomware aproveitou-se de uma falha do Windows e derrubou mais de 45 mil empresas em 76 países segundo analise da Karspersky Lab, alguns dos afetados no Brasil foram, Petrobras, INSS, Telefônica, etc.

Entenda um pouco melhor esta ameaça e veja como se prevenir

 


A nova ameaça  chamada WannaCryptor combina um ransomware com comportamento worm, tornando-se o ransonware mais perigoso do mundo até o momento, trata-se também da primeira ameaça do seu tipo a utilizar um exploit  para se espalhar automaticamente.

Como ele se difere dos ransomwares anteriores ?

Os Ransomwares geralmente se espalham por meio de anexos em e-mail maliciosos e aplicativos de terceiros com motores de busca web, o ataque de sexta age de forma automática explorando uma vulnerabilidade em todas as versões do Windows conhecida como MS17-010 de 14/03/17. Esta vulnerabilidade permite que um invasor remoto execute códigos no computador vulnerável e use esses códigos para implantar a ameaça sem a intervenção ou conhecimento da vítima.

Ao contrário da maioria dos ataques de Ransomware vistos até agora que dependem de um usuário executar um arquivo ou visitar um link, este ataque usa uma vulnerabilidade que foi lançada pela Shadow Brokers (grupo Hacker) no início de abril para automatizar o processo.
Essa vulnerabilidade tornou-se pública, juntamente com o lançamento de uma série de outras técnicas de hacking supostamente usadas pela NSA para espionar cidadãos e subsequentemente foi transformada em aplicação adicionada ao circuito comercial do malware, causando assim expansão da infecção e forçando empresas inclusive a fecharem momentaneamente seus negócios para proteger os recursos.

Onde isto afeta seu negocio?

No Inicio de abril analisamos a consequência de um ataque, é comprovado que esta ameaça já sofreu variação e esta imune a correção liberada pela Microsoft em março deste ano, todas as soluções para ameaças só são disponibilizadas após a identificação da mesma, então não estamos seguros das variantes mesmo com a infraestrutura verificada e com as ultimas atualizações implementadas como sugerem alguns desenvolvedores.

Esta ameaça criptografara os arquivos da vitima tornando na maioria dos casos impossível seu restauro, então a pergunta é:

Como dar continuidade ao negocio sem seus preciosos arquivos?

Há duas maneira para prevenção de perda:

backup off line – onde e necessária  intervenção de técnico ou usuário em todo procedimento de backup (aconselhável no mínimo duas mídias de copia)

backup na nuvem – automatizado e monitorado (necessário link de internet compatível com volume de dados do backup)

Se você considera algum dado importante a ponto de não poder perde-lo nos contate para analisarmos a melhor forma de efetuarmos backup.