Prevenção contra Ransomware WannaCry

Publicado por M3Solutions em

Problemas com Ransomware WannaCry ? Veja como evita-lo!

Novo Ransomware aproveita falha de sistema para derrubar empresas em 200 países.

Novo ransomware aproveita falha de sistema para derrubar empresas em 200 países. Na última sexta, 12/05 uma nova família de ransomware chamada WannaCryptor se espalhou rapidamente pelo mundo, impactando milhares de empresas e serviços. Esta nova ameaça combina uma carga de ransomware com um comportamento worm, tornando-se o ransonware mais perigoso do mundo até hoje.

Trata-se também da primeira ameaça do seu tipo a utilizar um exploit para se espalhar automaticamente.

Como ele se difere de um ransomware regular?

Os Ransomwares geralmente se espalham por meio de anexos de e-mail maliciosos, aplicativos de terceiros com motores de busca web.

O ataque de hoje automatiza a exploração de uma vulnerabilidade em todas as versões do Windows, chamado MS17-010. Esta vulnerabilidade permite que um invasor remoto execute um código no computador vulnerável e use esse código para plantar o ransomware sem a intervenção da vítima.

ransomware-wannacry
Ao contrário da maioria dos ataques de ransomware vistos até agora que dependem de um usuário executar um arquivo ou visitar um link, este ataque usa uma vulnerabilidade que foi lançada pela Shadow Brokers no início de abril para automatizar o processo.

Essa vulnerabilidade tornou-se pública, juntamente com o lançamento de uma série de outras técnicas de hacking supostamente usadas pelas agências governamentais dos EUA para espionar os cidadãos. Subseqüentemente ela foi transformada em aplicação e adicionada ao circuito comercial do malware, causando assim a expansão da infecção e forçando empresas a fecharem momentaneamente seus negócios para proteger seus recursos.

Ação necessária

No início de março, a Microsoft lançou um patch para o MS17-010 que bloqueia esta falha de exploração, mas um número desconhecido de computadores em todo o mundo – incluindo aqueles que executam versões não suportadas do Windows – não se atualizaram correndo o risco de serem infectados a qualquer momento.

Para minimizar o risco, é aconselhável implantar o hotfix MS17-010 e atualizar sua solução antimalware imediatamente.
Os clientes Bitdefender não foram afetados por esta nova família de ransomware, pois nossos produtos detectam e interceptam tanto o mecanismo de entrega (a técnica de exploração do MS17-010) quanto as variações do ransomware WannaCry conhecidos até o momento.

Proteção Bitdefender contra Ransomware

ATC (Active Threat Control) é uma das tecnologias avançadas de Bitdefender, ele monitora continuamente aplicativos, procurando por ações de softwares maliciosos. Cada ação é marcada e uma pontuação global é calculada, quando a pontuação geral para um processo atinge um limite, este é considerado malicioso e o ATC toma medidas contra ele com base nas configurações definidas em sua política.

Além do ATC, o IDS (Intrusion Detection System) também monitora o sistema para atividades suspeitas (tentativas não autorizadas para alterar arquivos, injeções de DLL, tentativas de keylogginge etc.). Ambos os módulos são projetados para proteger PC’s contra estes tipos de ameaças avançadas.

  Solicite o seu trial do Bitdefender e confira a simplicidade da sua nova solução empresarial!!

 Consulte nossos planos de suporte e gerenciamento remoto da sua solução Bitdefender!

Comprove a qualidade e performance da sua nova solução!

www.m3solutions.com.br

Categorias: Antivírus

0 comentário

Deixe uma resposta

Avatar placeholder

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

CLOSE
CLOSE