WannaCry: Ainda há mais de mil máquinas vulneráveis em Portugal
Depois do ataque massivo do ransomware que fez disparar os alarmes da segurança informática à escala mundial, a verdade é que ainda existem milhares de máquinas vulneráveis uma vez que os patchs de segurança ainda não foram aplicados.
De acordo com a ESET só em Portugal há mais de 1100 máquinas vulneráveis ligadas à Internet, em que 348 são servidores.
A Microsoft disponibilizou todos os patchs necessários para resolver o problema explorado pelo ransomware WannaCry! Por outro lado o ransomware continua em ação, apesar de ter vindo a perder força, e continuam a existir vários alertas para a segurança informática dos sistemas. No entanto, mesmo assim, há empresas que ainda têm máquinas vulneráveis e que se encontram expostas na Internet.
Ainda sujeito a análise detalhada, o WannaCry teve aparentemente como único objetivo encriptar documentos nos sistemas infetados em troco do pagamento de um resgate que variava entre 300 e 600 dólares, pagos em Bitcoin – um clássico ataque de ransomware.
Os vetores de entrada terão sido phishing, spear-phishing (um tipo de phishing mais direcionado a uma pessoa ou departamento) ou ataques diretos a sistemas com o protocolo SMB v1 (porta TCP/445) expostos à Internet.
Uma das características diferenciadoras deste ataque de ransomware terá sido o facto de ter propriedades de worm, ou seja, ser capaz de se propagar na rede local através do computador inicialmente atacado e desta forma infetar todos os computadores vizinhos com a mesma vulnerabilidade de SMB.
Este perigoso ataque de ransomware, que teve um impacto tão visível em termos mediáticos na imprensa em Portugal e causou interrupções de serviços e comunicações em setores tão críticos como banca, seguros, telecomunicações ou saúde, podia ter sido evitado com uma simples atualização de segurança que a Microsoft disponibilizou a 14 de Março 2017.
Dada a forte predominância de máquinas infetadas em Portugal, a ESET preparou um conjunto de boas práticas para empresas que estão disponíveis aqui.
A ESET deteta e bloqueia a ameaça WannaCryptor.D e as suas variantes como FileCoders e todos as soluções ESET fornecem várias camadas de proteção com tecnologias multicamada que protegem os computadores desta infeção.
Este artigo tem mais de um ano
Boas prácticas no windows? Pedir aos utilizadores para deixarem de utilizar os pc à “vontadinha”? LOL Salvo as excepções à regra, é o mesmo que pedir aos utilizadores apple para terem atenção à segurança e privacidade…
é bem feita a todos os que sofreram… lol… que vergonha, ser infetado por um virus que explora uma vulnerabilidade corrigida à 2 meses…
Infelizmente em Portugal a internet e a segurança informatica ainda são vistas como uma “brincadeira” que serve apenas para facebook e youtube…
Ó Pedro,se o senhor soubesse de tantas e tantas pessoas que nem sequer vão ao Windows Defender/Microsoft Security Essentials,e que nem actualizações de segurança procuram,até ficava de boca aberta !! Fora os patches de segurança que nem sequer sabem se existem ou não !! Até muita moçarada nem isso faz,pode acreditar em mim.Conheço muita gente com PC’s portáteis com o Windows XP instalado e que nunca viram sequer se o computador precisava de actualizações de segurança ou não !! E,concerteza,que deve haver por aí muita gente com vírus nos seus PC’s e nem sequer desconfiam,pois nem sabem se os têm ou não.Depois admiram-se de quando em vez o PC lá ir para reparação para a loja de Informática porque de um momento para o outro os vírus nem os deixam fazer nada,nem um programa conseguem abrir.Isto é verdade o que eu digo.
“A Microsoft disponibilizou todos os patchs necessários para resolver o problema explorado pelo ransomware WannaCry!”
e aonde estão os links?
Aqui: https://pplware.sapo.pt/microsoft/microsoft-lanca-atualizacao-especial-para-o-windows-xp/
Mas temos que fazer algo manualmente? No Windows 10, por exemplo, essa actualização não é feita automaticamente?
Tens aqui tudo o que precisas, disponível desde o dia 14 de março de 2017:
https://support.microsoft.com/en-us/help/4013389/title
A minha chefe na segunda feira desligou os PC da tomada…
Alegou que era para o virus não entrar…
E prontos ficamos sem PC até agora….
mete-a na rua e passa a mandar nisso. nem para empregada serve.
Para os interessados :
wannacry-ransomware-decryption-tool
http://thehackernews.com/2017/05/wannacry-ransomware-decryption-tool.html