WannaCry Ransomware é um Malware capaz de bloquear o acesso aos seus dados exigindo dinheiro para liberá-los. O ataque em massa iniciou em 12 de maio de 2017 através de técnicas de Phishing, infectando mais de 200.000 sistemas no mundo. Segundo a Microsoft, Os exploits WannaCrypt usados no ataque foram pegos de exploits roubados da Agência de Segurança Nacional, ou NSA, dos Estados Unidos. O objetivo do WannaCry Ransonware é infectar computadores com sistema Windows e criptografar seu conteúdo, antes de exigir o pagamento em dólares para liberar a chave e poder descriptografar os arquivos. O ataque do Ransomware WannaCry conseguiu infectar um grande número de computadores em todo o mundo, e várias empresas, inclusive sistema de saúde foram infectadas em menos de seis horas depois de ser detectado pela primeira vez por profissionais de segurança. O WannaCry aproveita de uma falha no protocolo SMB utilizado para compartilhamento de arquivos no Windows, sendo possível a execução de código remoto. Quando os computadores são infectados, o Malware rapidamente se espalha na rede, contaminando o restante dos computadores. A boa notícia é que já está disponível uma atualização de segurança para sistema da Microsoft. Mesmo sistema antigos, como Windows XP e Windows Server 2003, que não tinham suporte para atualização, já estão recebendo a correção devido o problema causado por esse Ransomware WannaCry. O WannaCry também está sendo chamado de WanaCrypt0r 2.0, Wanna Decryptor 2.0, WCry 2, WannaCry 2 e Wanna Decryptor 2.Algumas empresas afetadas pelo WannaCry Ransomware• Vivo (Telefônica Brasil) (Brasil) • Hospital Sírio-Libanês (Brasil) • BBVA (Espanha) • Universidade Sun Yat-sen (China) • Automobile Dacia (Roménia) • Instituto Nacional de Salud (Colômbia) • Renault (França) • Deutsche Bahn (Alemanha) • Dharmais Hospital (Indonésia) • Harapan Kita Hospital (Indonésia) • Universidade de Milano-Bicocca (Itália) • Ferrovias Russas • Telefónica (Espanha) • Serviço Nacional de Saúde (Reino Unido) • Nissan UK (Reino Unido) Como funciona o WannaCry Ransomware? Quando um computador é infectado, o WannaCry entrar em contato com um servidor central para obter as informações necessárias para ativá-lo e, em seguida, começa a criptografar arquivos no computador infectado com essas informações. Uma vez que todos os arquivos são criptografados, ele envia uma mensagem solicitando o pagamento para descriptografar os arquivos, e que as informações serão destruídas caso não seja feito o pagamento, aumentando ainda mais a angústia da pessoa. Os Ransomwares se espelham em documentos do Word, PDFs, e outros arquivos normalmente enviados por Email. E caso a rede local não esteja protegida, os computadores serão infectados. Fui infectado! E agora? Se o Ransomware WannaCry infectou seus arquivos, não há muito o que fazer. Se você tiver um backup dos arquivos e for capaz de restaurá-los, faça uma varredura no computador infectado, se possível uma formatação, e logo depois restaure seu backup. A boa notícia é que alguns profissionais de segurança já estão conseguindo recuperar arquivos que foram criptografados pelos Ransomware. Mas ainda está longe de ser uma realidade. Leia a matéria completa no link - http://techmob.com.br/o-que-e-wannacry-ransomware-e-como-se-proteger/ Retirado do site - http://www.techmob.com.br
0 Comments
|
|