Como se proteger do vírus WannaCry


Os ataques WannaCry são feitos usando uma conexão remota SMBv2 em sistemas operacionais Microsoft Windows. O exploit EternalBlue foi divulgado ao público no vazamento do Shadowbrokers em 14 de Abril de 2017, e corrigido pela Microsoft em 14 de Março. No entanto, muitas empresas e organizações públicas ainda não instalaram o patch em seus sistemas.

 

Como saber se eu estou em risco

  1. Qualquer sistema operacional que está nesta lista e ainda não instalou o patch da Microsoft, está em risco: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Como se proteger do WannaCry

  1. Instale o patch oficial do Windows (MS17-010) https://technet.microsoft.com/en-us/library/security/ms17-010.aspx, que fecha a vulnerabilidade no server SMB que é usado neste ataque.

Recomendações adicionais:

  1. Rode um scan em todo o sistema. Se detectado o MEM:Trojan.Win64.EquationDrug.gen, reinicie o sistema. Certifque-se que o patch MS17-010 está instalado.
  2. Faça um backup de todos os dados importantes num HD externo ou serviço de hospedagem na nuvem.

 

Mais informações podem ser encontradas aqui:
https://malwareless.com/wannacry-ransomware-massively-attacks-computer-systems-world/
https://security.stackexchange.com/questions/159331/how-is-the-wannacry-malware-spreading-and-how-should-users-defend-themselves-f


Tag: , ,