Proponha uma correção, faça uma sugestão
Sistemas informáticos da PT alvo de ciberataques
Desde esta manhã que várias empresas nacionais e também espanholas têm sido vítimas de ataques de ransomware aos seus sistemas informáticos.
Os sistemas da PT em Lisboa, Coimbra e Porto foram alguns dos alvos, tendo mesmo afetado os serviços de TV, já com muitos clientes sem sinal.
O ataque de ransomware está a ser dirigido a várias empresas a nível ibérico sendo que a PT parece ser uma das mais afetadas.
Segundo alguns relatos no Twitter, a empresa deu ordens explícitas aos trabalhadores para desligaram os PCs há já cerca de uma hora. Alguns computadores dos funcionários de repente ficaram com ecrã azul e ao reiniciar surgia uma mensagem a pedir resgate em bitcoins.
A imagem acima, aparentemente, é da mensagem que surgiu em alguns PCs da empresa.
Qual a origem dos ataques?
Segundo informações internas da PT, que problema está num vírus cuja assinatura ainda não é detetada, que chega por e-mail e ao ser aberto bloqueia as máquinas com ransomware.
A PT deu ordem para desligar os computadores dos funcionários apenas por precaução, porque os antivírus utilizados não são capazes se detetar o vírus. Além disso, o Pplware sabe que a falha explorada está no smb v1 do Windows, logo afeta todas as versões.
Segundo o JN, existem também já vários clientes da PT (serviços MEO) afetados, mas esta é uma informação contraditória, pelo que ainda estamos a apurar a sua veracidade.
Os ataques estão a ser dirigidos também à espanhola Telefónica, tendo levado a empresa a desligar a sede central em Madrid, de forma a evitar que os ataques atinjam mais computadores.
Del CCN-CERT “Ataque masivo de ransomware que afecta a un elevado número de organizaciones españolas” https://t.co/G0HRi77nZa pic.twitter.com/GE8hJGuvnQ
— Chema Alonso (@chemaalonso) 12 de maio de 2017
Outras empresas nacionais afetadas
Ao que parece, empresas como a EDP, que também já procedeu ao encerramento dos seus computadores, a NOS e SIBS também foram afetadas. A Vodafone parece que também foi alvo deste ataque, mas a empresa ainda não confirmou.
Declarações da Vodafone ao Pplware
Na sequência desta notícia, o Pplware contactou a Vodafone que garantiu que nem a empresa em Portugal nem em Espanha foram alvo de qualquer ataque informático.
E os clientes?
Ainda não há uma confirmação de que os clientes estão a ser diretamente afetados por este ataque. No entanto, existem vários casos repotados de clientes que garantem que estão sem acesso a alguns serviços. Em algumas zonas de Portugal o acesso às redes 4G da MEO e da Vodafone já foi mesmo cortado.
Este artigo tem mais de um ano
Loading ...
Eu só digo uma coisa… HAHAHHAHAHHAHHA actualizem-se!
Actualizem-se ? é essa a dica? É assim que o meu amigo pretende resolver este ataque à escala internacional? com… actualização?
dou-lhe a titulo de exemplo um cenário possível:
– Um trabalhador da PT/Vodafone/Hospital UK/qq empresa com serviço informático. que tenha uma idade compreendida entre os 60 e os 67 anos… recebeu um email, fez a descarga de um ficheiro que achava seguro… era ransomware… e agora? no que é que estar actualizado tinha ajudado?
Vai culpar o idoso por não estar actualizado? Vai culpar o pessoal de segurança por não estar actualizado? vai culpar a empresa por não ter liquidez financeira para actualizar os sistemas de segurança?
Não é um cenário muito engraçado para se rir de gargalhada como o amigo Jorge o fez… esperemos que nenhum dos bancos do dinheiro dos seus pais seja afectado, esperemos que corra tudo bem no hospital onde poderão estar os seus avós ou familia, esperemos que tenha sido um ataque de ransomware… e que não venha mais nada cifrado…
Amigo jorge actualize-se.
Queres ver que os mais novos têm comportamentos de risco na internet!
*não
Eu disse e”dou-lhe a titulo de exemplo UM cenário possível:”
não disse que dava TODOS os exemplos possíveis…
Amigo gumma, excelente resposta!
subscrevo!
abraço
Eu até entendo o ponto de vista do Jorge. Qualquer empresa de informática “atualizada” faz scan em cloud (/sandbox) de qualquer ficheiro antes de o descarregar, acho algo simples de emplementar e não existe custo elevado.
aí é que se enganam…sandbox tem custos sim, e aumenta o tempo de processamento do email. sabem o que é ter clientes a reclamar por atrasos de 5 min?? pois…trabalhem na area e depois falem
Nunca disse que não tinha custos, lê bem o que escrevi. Atrasos de 5min? Estamos em 2001? Seja e-mail interno ou de clientes dúvido muito que tenha mais de 10Mb, criando um catalogo de MD5 Hash para evitar novos scans diminui brutalmente os scans constantes e claro ter opção para ser forçado. Nada disto é complicado para uma empresa como a Vodafone ou PT, e acredita que só no dia de ontem sem sistema (por exemplo) no 16200 etc perderam e não foi pouco, e isto é só um brainstorm de 3min. existem muitos fatores a serem levados em consideração.
O paradigma tem estado a mudar e agora, está claro, que vai ter de mudar. Máquinas windows configuradas à vontadinha com conta de administrador para utilizar em trabalho normal, senhas do tipo 123456 e utilizadores de “má vontade” (é um eufemismo) é uma receita para o desastre! É assustador pensar que sistemas criticos não privados podem, também, estar sujeitos a este tipo de problemas. O estado devia pensar, seriamente, no interesse nacional e na independência tecnológica, pois, a dependência dá no que dá pela amostra junta. Aproveitar o know how existinte na administração pública, universidades, privados, etc, etc e migrar para sistemas open source devia ser um imperativo e designio nacional. A questão não é se a m3rd4 vai atingir a ventoinha, mas sim, quando! Dito isto, mais vale prevenir que remediar…
gumma, vou fazer de advogado do diabo mas a questão nem é a idade do trabalhador. É se ele está qualificado para interagir com os sitemas informáticos, as permissões que lhe dão e as configurações do técnicos. Simples.
pois pois, aconteceu aquilo que eu mais temia. há muito tempo que andava a alertar 🙁 paciência, talvez agora comecem a investir na segurança e comecem a dar ouvidos
O caro Jorge está enganado e não deveria rir da sua ignorância. deveria antes informar-se que esta é uma das razões pelo qual o sistema de ogivas militares dos EUA ainda estão ligadas através de sistemas de disquetes. E não há especialista nenhum que aconselhe a “actualizarem-se”.
He’s not wrong. O patch para este problema foi publicado em Março pela Microsoft, qualquer sistema atualizado bloqueia este ataque.
Já agora o ataque começou na Telefónica e só depois a pt.
Quando não se aposta na segurança porque estas coisas só acontecem aos outros. Quando temos departamentos de IT a dizer que usam IE 11 “porque é seguro”, está tudo explicado. Se os discos foram efectivamente encriptados nunca mais os recuperam.
X2
Enfim, eu bem sei… Trabalho para NOS e eles usam IE11 pfff
é quase isso…
é mais do tipo tenham cuidado com o que abrem no e-mail.
Mesmo apostando na segurança, nunca estas a salvo alem disso é impossível monitorizar vários funcionários como é o que o vais fazer? Basta um USB, um download ou um clique para que isto aconteça, podes apostar em segurança e segurança mas de nada adianta haverá sempre forma de entrar e saír, fácil? Não será, mas impossível também não o é.
USB = Utilizador Super Burro?
o ie11 é tão seguro como qq outro se for bem utilizado!
Deixa-me corrigir essa tua frase: “o ie11 é tão seguro como qq outro se não for utilizado!”
Pronto, agora está correcto.
..wtf.. Yes, é verdade. Trabalhamos com eles, e já ligaram para o gabinete para se desligar as VPN’s a rede PT. A MEOCLOUD também está fora de serviço.
..wtf.. Os trabalhadores PT já foram mandados para casa.. Tolerância de ponto a força. Mas no UK está bem pior, afectar os hospitais..
mesmo a serio! Os bancos de angola já a precaver, mandaram desligar tudo!
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
No Reino Unido atacaram os Hospitais
https://www.theguardian.com/society/2017/may/12/hospitals-across-england-hit-by-large-scale-cyber-attack
O ataque afectou os serviços MEO pelo menos pelas 14h porque deixei de ter MEO GO nessa altura. Agora já voltou ao normal.
Talvez mais cedo. Eram 8 e tal da manhã e eu não tinha acesso ao MEO Music. Dizia sem ligação à rede mas eu tinha o Spotify e todas as outras apps a funcionar
Entretanto Santander e BBVA já foram afectados.
Já chegou ao Santander, Vodafone, BPI e Caixa Geral…..
Já fui atacado 2 vezes na empresa, através do servidor RDP, bem complicado de resolver isso!!!
Podes explicar como foi o ataque?
É que também tenho rdp aberto e pretendo fechar ao máximo que posso.
WTF. porque raio tens o RDP aberto?!
É complicado Bruno, o ideal é mudar a porta 3389 para outra (por ridiculo que possa aparecer evita bastante pois a maioria destes ataques não fazem portscan) e se possivel colocar certificado ou vpn…
VPN.
NUNCA se deve, mas NUNCA, deixar um servidor faced à internet. NUNCA.
É isso e usar VPN do tipo PPTP….
Pode estar “faced á internet” basta mudar a porta defeito do RDP por uma outra que a segurança aumenta consideravelmente.
Uma maneira diferente de ter tolerância de ponto
Mesmo!
🙂
…o mais curioso é que na lista de sistema afectados não ha macs….
Normal, quando se quer trabalhar é preciso ter um computador, não um mac.
disparate. não trabalhas no mac queres ver?
se for mac intel trabalho, depois de lhe instalar o windows.
então porquê? trabalho no meu mac desde 2013.
Isso é como um músico dizer que não sabe tocar se a guitarra for de outra marca. A culpa é do músico.
ahahaahh boa resposta! Metem-se a jeito.
Não deve afectar Mac porque deve ter sido feito para Windows, como a maioria dos vírus. Mas isso tambémdiz muito sobre a utilidade real deles no mundo empresarial. Esquecendo o hype todo que se faz em torno da maca, quando comparado com o ecossistema da Microsoft, é praticamente irrelevante. A esmagadora maioria é Windows. Fazemos suporte informático em todo o tipo de empresas, quando há um Mac, ou é de alguém que quer mesmo um e pouco mais faz que ver sites, mail e texto, ou então é um designer qualquer que prefere o Mac. E tudo bem, cada um trabalha com o que gosta mas para tudo o resto, desde o servidor, SQL, produção, gestão, facturação, etc, é quase sempre Windows com a excepção de Linux de vez em quando.
Não estou a criticar, estou a constatar uma realidade que já acompanho a mais de 10 anos.
Não querendo defender os sistema em Windows, mas você por exemplo já se perguntou quantos Windows existem na Apple, mais concretamente em Windows Server?
Pois é amigo, procure um bocadinho e verá que se o Windows não fosse tão bom se calhar nem a Apple os usava…
Santa ignorância desta gente.
Não percebe que se calhar a maioria dos utilizadores de sistemas usam “Windows”. Deste modo será mais rentável um ataque onde poderá ser mais rentável do que tu Universo Apple…
Lembro-me de alguém que trabalhava na PT em 2009, dizer que lá existiam computadores com o Windows 2000 e XP desactualizados… Com os SO desactualizados, não se pode esperar milagres!
Caro, se reparar nas versões atingidas de Windows, essas versões não constam xD
Penso que o Windows XP também é afetado, acho que essa lista é dos sistemas afectados para os quais foi publicado um patch.
Ainda existem.
Não é só Portugal e Espanha, isto é a nível mundial!
Espanha está a ser o terceiro país mais afetado ao momento.
1º Russia
2º Tailandia
3º Espanha
…
+1000 🙂
Aqui ha uns tempos USA disse que era capaz de levar a cabo um ataque informatico na Russia..
A Russia e China são as mais afectadas…e os locais…são governamentais…
Ferramentas criadas pela NSA…alguém percebeu?
O resto ..Danos colaterais!
Tantos comentários sem saberem, a PT tramou-se por falta de path, mais concretamente https://technet.microsoft.com/en-us/library/security/ms17-010.aspx?f=255&MSPPError=-2147217396
Receberam mass spam por email onde alguns colaboradores executaram o ransomware WanaCry, numa variante que se espalha por SMB para máquinas que não têm esse patch, cá em portugal as empresas brincam com os sistemas e não fazem updates, temos pena.
Não é de todo só em Portugal que se “brinca” com a segurança!!
Sim resumiste tudo.
A maioria dos comentários está a leste.
Na Vodafone tudo roda sem stress. Recebemos o aviso de fora e Portugal e percebemos o ataque e claro, reagimos… Embora não fosse preventivamente, reagimos e por agora nada se passa. Por aqui temos algum cuidado paranóico… Clientes na nossa MPLS estão também seguros para já. Já na concorrência parece que está a correr mal…os servidores de IPTV estão em baixo…
Não sei quem és dentro da Vodafone, mas eu sei por um colega teu que também foram atacados. A PT onde eu trabalho foi atacada sim a nível de rede privada, todo o nosso MPLS e restante rede Core está fora de perigo, foi feito um shutdown em alguns serviços “cliente” por precaução mas já foram restabelecidos, e peço que corrijam a notícia, nenhum cliente “doméstico/empresarial” foi afetado!!!
Como sabem este tipo de ataques acontecem mesmo com as maiores firewalls ativas, foi um ataque bem estruturado e feito por quem sabe, todos aqueles que afirmam “que comigo nunca vai acontecer” um dia pode-se dar mal, lamento o possível constrangimento que pode ter sido causado a qualquer nosso cliente mas estamos a trabalhar para corrigir o problema e a ajudar as autoridades a apurar as causas.
Cumprimentos,
JB
Uma vez fui atacado dessa forma. A solução foi simples: restaurei o sistema para um ponto anterior e ficou resolvido. Não aconselho a pagarem. Para quem não conseguir fazê-lo, vá a uma loja de reparação. Mas nunca dêem dinheiro a essas bestas, amanhã voltam a repetir a proeza.
quem tem os backups encriptados vão restaurar o **. XD
quem te diz que os dados estao mm encriptados? pode ser um aviso com falsa informação de ficheiros encriptados sem nunca estarem pertos disso… digo eu n sei
se não sabes não digas o que não sabes.
não achas que é a primeira coisa que se faz?
Pelo menos na altura em que me aconteceu, e já lá vão 3 anos, os dados não estavam encriptados, era bluff, o ataque limitou-se ao mais fácil atacando o ficheiro de registos; pode ser que seja igual.
Não sei se já teria a haver com os ataques, mas sei que num mail da sapo duma empresa que colaboro, ontem à tarde de repente no mail apareceram todos os mails dos últimos 3 meses pelo menos como fosse cópia de segurança do mesmo…. conclusão só estão por ler novamente uns 11 mil aproximadamente… 😛
Confirmo, se alguém precisar ligar para algum call center da Meo/PT o mais certo é dizer que tem que tentar mais tarde que foi tudo mandado desligar.
Visto que a maioria dos trabalhadores tem limitações de instalação de software, o problema de certeza começou no departamento de IT…
Isto é o que dá andarem a reduzir o pessoal e depois dá nisto.
Aos anos que isto existe e só agora é que estão preocupados porque vai afectar as grandes empresas, agora chorem.
Mas porquê dizer um ataque? Isso é um “vírus”. Porquê é que só está a atacar empresas X ou Y … Práticas de segurança… Espero é que tenham os bakcups em dia e um plano para recuperação dos sistemas.
Agora vamos ver se depois do desastre as empresas afetadas irão disponibilizar informação de como é que isso aconteceu e o que fizeram para que outros não sofram o mesmo tipo de “mazela”.
0day.
workaround disponível.
Bem achei estranho não conseguir aceder à minha área de cliente meo.
Enfim, a ver se pelo menos isso não chegou aos servidor de backup, se não……muito mau. Por aqui continuo a ter internet, e serviço satélite normal. No telemóvel também continuo a receber e enviar sms/chamadas normalmente.
EDP sem sistemas informáticos
A culpa é do Benfica
tivessem Adaptive Defense
Hahahah – eu tenho e já fui atacado
Aqui tudo operacional , meo adsl tv e net e a cloud meo também está normal.
Samaritan… is still… online…
geeeeeeeeesssssss 🙂
Bem jogado! 😉
Se os servidores usarem Linux o serviço não é comprometido
se o pc com share mapeada for comprometido tanto faz linux ou windows.
O mais curioso deste ataque é que utiliza uma vulnerabilidade já corrigida pela Microsoft e que a mesma inclusive alertou, em março, para o risco de não instalar a actualização que a corrige.
Uma clássica falha de segurança causada por erro humano.
Existe muita informação no ar, a mais recente que li, e mais curiosa, é que não está relacionado com o Windows Defender, mas sim com a forma de atualização dos PCs via LAN
Cuidado, o PPLWARE vai ser comprometido também 😀
Naaaa segura essa má língua… agoiro 😀
EHEH, domínio SAPO, PT…2+2 e o resultado pode ser 🙂 Acreditamos em vocês sr. Vitor 🙂 já nos malware…. eheh
Espero que isto não atrase o “E porque hoje é sexta” porque estou ansioso 😉
LOL
Sou colaborador MEO, existe mais alguma informação ? Qual a gravidade da situação?
Qual o tempo de demora ?
Ao que parece o problema começou logo de manha, havendo vários clientes a contactar a MEO a dizer que estavam sem acesso ao Sapo Mail.
E quando os funcionários foram informados para desligar os cabos de rede, o mal já estava feito.
Report: Servidor de empresarial da PT Empresas (Cloud) em baixo.
Se foi atacado ou por precaução – não sei.
Não há email nem DBs (mysql) – siga fim de semana 🙂
E já é a 2 vez esta semana.
Na quarta-feira foi durante 2,5 horas
Hum…. Algo me diz que foi trabalho interno!! Tipo vingança por não haver tolerância de ponto! Loool
..wtf.. Acho que foi mais pelos despedimentos que estão a ser feitos em massa…. :/..
Boa tarde ate ao momento a Vodafone não foi atacada nem em Portugal nem em Espanha.
Que raio de título, até aparece que foi só a pt, poderiam adicionar outras no título.
A culpa não é da PT, a culpa é das pessoas que estão por de trás de um computador, pessoas que clicam em tudo o que é sítio inclusive no Facebook nem se fala, nas horas de trabalho põem-se no facebook e outras redes sociais (nada contra usarem fb na hora do trabalho, se for permitido) o problema é que clicam em tudo, fazem download ou abrem sem verificarem a fonte, até NOTICIAS FALSAS em que no site diz que é falso partilham!
Aposto que um funcionário sem conhecimento algum abriu algum email ou descarregou ou clicou em algum link e abriu algum programa, um ransomware não aparece por acaso pode ter sido por USB, Discos Rígidos.
Isto tem de ser averiguado, e depois ver de onde surgiu o problema e ir diretamente a fonte, se a culpa foi de um funcionário é despedir-lo.
Mas la está, é bem feita não por mal mas é assim que aprendemos que nunca estamos seguros e as vezes são precisos estas coisas, para que as empresas mexam os cordelinhos, atualizem e usem sistemas mais recentes, ou as melhorem!
Não posso confirmar, mas tenho quase a certeza que o erro foi de um funcionário, sem nada na cabeça.
Calma, vai ficar já tudo bem explicado. Há novidades a chegar. Isto nesta altura parece algo muito grave, mas em Portugal ainda não se fez sentir, há medidas de protecção e contactadas as empresas, para já… tudo normalizado mas estão em alerta. Contudo, há algumas situações que estão a afectar instituições em vários pontos do globo. Vamos acompanhar para perceber como estão a evoluir os “pretensos” ataques.
Já foi explicado que foi através de um erro no protocolo SMB, logo, podes ser atacado só por estares ligado a internet (sem os devidos patchs de segurança).
Em nada tem a ver com erro do utilizador, pelo menos, grande parte deles.
Desculpa mas quando uma empresa desta dimensão não dá formação aos trabalhadores e só pensa em outsourcing vamos culpar quem? O trabalhador que só pensa no fb e passa o dia nisso?
Nos pcs das lojas meo o acesso a redes sociais é restrito.
Nao percebo muito destas coisas mas queria saber, se seria bom mudar a password do acesso a area de cliente ja que tb vi alguns serviços falharem?
Atualizem-se, o ataque começou na Microsoft e não em nenhuma das empresas mencionadas lol
Melhor mudar o título 🙂
Melhor fazer um completo com mais informação e o antídoto 😉 está no forno.
Mr. Robot? Are you alive?
Aqui em Inglaterra está a ser muito grave. O sistema nacional de saúde foi atacado e neste momento o sistema informático incluído exames de diagnóstico estão em baixo, deixando milhares de vida em risco. Está um caos
https://www.google.pt/imgres?imgurl=http%3A%2F%2F1.bp.blogspot.com%2F_PtnvpifLQQc%2FS-FmB0KeTxI%2FAAAAAAAAAt8%2FKzhsXoOUcUE%2Fs1600%2Fantivirus.bmp&imgrefurl=http%3A%2F%2Fhajamuuitosaco.blogspot.com%2F2010%2F05%2F&docid=mP4CxMoQGRlIMM&tbnid=nBP_zE8ZQk1viM%3A&vet=10ahUKEwjD-aT85urTAhUKExoKHZFgBYIQMwg1KAgwCA..i&w=418&h=305&bih=512&biw=360&q=antiv%C3%ADrus%20comico&ved=0ahUKEwjD-aT85urTAhUKExoKHZFgBYIQMwg1KAgwCA&iact=mrc&uact=8
Eles que venham
Sem Meo Go. Fizeram reset do login.
Isso tera afetado os bancos tambem. Quero levantar dinheiro o multibanco nem me deixa tirar o saldo. Sou milenio ja agora
Afectou a SIBS, logo eles devem ter desligado a rede MB, por segurança.
É apenas lockdown de segurança.
Acho que encontrei o culpado! https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
A Microsoft bem avisou… (Alguém não aprovou os últimos updates)
Há certas aplicações da PT que só funcionam em Internet Explorer, por exemplo a verficação de viabilidades… Algo não está bem naquele sistema há muito tempo. O JSN (sistema utilizado pelos vendedores PAP e Lojas) também está inacessivel desde o inicio do almoço…
E parte do site da MEO tambem está em baixo.
Afinal o velhinho XP está imune.
É das vacinas .
Não está imune! Também tem smbv1, mas o que vai acontecer é que não vai sair patch de segurança!
Ou seja chegou a razão para deixar o XP de vez, para quem não o fez!
O BCP mandou a malta para casa e desligaram todos os acessos. Também por precaução.
3 guerra mundial está a começar rápido ir ao supermecado abastecer vai acabar o stock, já armazenei 1000 fuel
1000L agua potável e armamento pesado……
Deveria estar contente, pois passo a vida aqui no blog a “chagar”, contra a suposta SEGURANÇA, uma vez mais se comprova que seguro, nao existe. Na verdade estou contente sim por ser cliente Pt, e confirmo que o 4G está ok, adsl, ok, meo tv, ok.
Sinceramente, espero que os prejuízos sejam restritos aos casos conhecidos e recuperáveis, hoje por ti, amanha por mim.
Neste momento nao interessa de quem é a culpa, isso será para mais tarde, agora há que limitar os prejuízos.
Claro que a culpa é de um humano, esteja ele onde estiver, tenha tido ou nao intenção, com a escala que foi e ao atacar hospitais , energia, comunicações….nao é serviço de amadores\ gabarolas.
Nao sei porque apagaram meu comentario so perguntei se sera necessatio mudarnos a pass da area de clie te meu?
Que mal é que tem em perguntar??
Mas o teu comentário está publicado, Ora procura lá sff 😉 Está publicado desde as 17:32.
não tinha visto…. 😛
Está a ser noticiado que várias empresas estão a sofrer ataques informáticos, por um exploit para Windows com o nome ETERNALBLUE MS17-010 (uma das ferramentas tornadas públicas recentemente da NSA) que usa uma variante do rasomware WannaCry/WanaCrypt0r 2.0. Algumas empresas que se noticia terem sido afetadas: Portugal Telecom, Iberdrola, EDP, KPMB, Santander, BBVA, Hospitais Britanicos, etc
Ficheiros afetados que ficam encriptados após o rasomware entrar em acção: .123, .3dm, .3ds, .3g2, .3gp, .602, .7z, .aes, .ai, .ARC, .asc, .asf, .asp, .avi, .backup, .bak, .bmp, .brd, .c, .cgm, .class,
.cpp, .crt, .cs, .csr, .csv, .db, .dbf, .dch, .dif, .dip, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .edb, .eml, .fla, .flv,
.frm, .gif, .gpg, .gz, .hwp, .ibd, .jar, .java, .jpeg, .jpg, .js, .jsp, .key, .lay, .lay6, .ldf, .m3u, .m4u, .max, .mdb, .mdf, .mid, .mkv,
.mml, .mov, .mp3, .mp4, .mpeg, .mpg, .msg, .myd, .myi, .n, .nef, .odb, .odg, .odp, .ods, .odt, .ost, .otg, .otp, .ots, .ott, .p12, .PAQ,
.pas, .pdf, .pem, .php, .pl, .png, .pot, .potm, .potx, .ppam, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .psd, .pst, .rar, .raw, .rb, .rtf,
.sch, .sh, .sin, .slk, .sql, .sqlite3, .sqlitedb, .stc, .std, .stw, .suo, .swf, .sxc, .sxd, .sxm, .sxw, .tar, .tarbz2, .tbk, .tgz, .tif,
.tiff, .txt, .uop, .uot, .vb, .vdi, .vmdk, .vmx, .vob, .vsd, .vsdx, .wav, .wb2, .wk1, .wks, .wma, .wmv, .xlc, .xlm, .xls, .xlsb, .xlsm,
.xlsx, .xlt, .xltm, .xltx, .xlw, .zip
Sistemas afetados:
Windows Vista SP2
Windows Server 2008 SP2 e R2 SP1
Windows 7
Windows 8.1
Windows RT 8.1
Windows Server 2012 R2
Windows 10
Windows Server 2016
O ataque explora 4 vulnerabilidades críticas no smb que permite a execução de comandos e se distribui pelo resto das máquinas Windows que estão na mesma rede.
Os atacantes estão a pedir um valor em bitcoins até 19 de Maio, ou eliminam os ficheiros.
Mais informação:
https://www.google.pt/amp/s/www.forbes.com/sites/thomasbrewster/2017/05/12/nsa-exploit-used-by-wannacry-ransomware-in-global-explosion/amp/
Nota final: com isto, pode ser a altura ideal, para estas grandes empresas migrarem para o Linux ou outro sistema que tenha mais segurança…
Quando o universo de sistemas Unix \ Linux for lucrativo para os hackers, logo eles mudarão os alvos.
A história do sistema X ser mais seguro que o sistema Y não é como a escrevem.
O alvo agora está nos sistemas Windows, porque a mossa causada é muito maior em termos de afectados e, no caso do ransomware, mais lucrativo.
Isto será sempre um jogo entre o gato e o rato.
só que não 🙂
O pessoal nao entende que o universo Unix / Lunix já existe aooooooooos anos fogo! Acham que as gigantes usam windows server -.- Só desculpas lol
Renault Franca a semana passada aconteceu o mesmo, quase todos os dias enviam circulares a alertar para isto. Por aqu em Madrid está tudo em alvoroço
Ao contrario do que aqui já se disse o problema não está nos utilizadores mas sim nos administradores de sistemas. As actualizações de software nessas grandes empresas são controladas pelos administradores e o que acontece é que por norma não as disponibilizam com a mesma frequência que a microsoft as lança, porque há o factor medo que alguma corra mal e deixe os computadores dos utilizadores sem funcionar. Agora temos o belo resultado de uma actualização critica que foi lançada há 2 meses e que não foi aplicada nas estações de trabalho e em muitos servidores.
Não serão antes os donos dos sistemas?
Sei de muitos casos em que os administradores sugerem a aplicação dos patches e os donos das plataformas abdicam dessa acção usando as mais diversas desculpas: indisponibilidade, falta de tempo para testar ambientes antes de aplicar em PRD, aplicações sem suporte, etc.
O titulo sugere que é só a PT que está com problemas, pf mudem o mesmo conformidade com o corpo da noticia.
Está já cá fora informação mais abrangente.
Mas se os ataques acontecem quando o virus vem por email ( como diz na noticia ) porque abrem os emails que não conhecem? Não percebo…
É simples, a maioria dos utilizadores é muito limitada e até burra!
O ataque de ransomware que esta sexta-feira está a afetar várias empresas explora uma vulnerabilidade do Windows que a Microsoft já corrigiu numa atualização de março, pelo que qualquer computador que esteja com o sistema operativo devidamente atualizado estará protegido.
Para confirmar que têm o sistema atualizado, basta aos utilizadores particulares irem ao Windows Update / Atualizador do Windows e clicar em Check for updates / Procurar atualizações.
Caso o sistema detete que está desatualizado, ele automaticamente descarregará e instalará os ficheiros necessários.
Sou um particular. Como posso evitar ou defender-me do ataque?
Vê o comentário do João Matos, lá mais em cima
Instale todas as atualizações disponíveis para o seu sistema operativo.
O melhor anti-vírus do mundo é o utilizador. Nunca abrir e-mails suspeitos especialmente os anexos e links.
Rede Vodafone fibra e 4G até agora não falhou mão tive problema.
Pra desativar o SMBv1 no VISTA ou nas posteriores sem aplicar a atualização:
No Regedit procurar por:
KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
Mudar a entrada SMB1 para 0
Se não existir, criar a entrada SMB1 como REG_DWORD e colocar 0.
Há clientes afetados. Confirmo várias PMEs afetadas por isto. Zona de Sintra e Lisboa
So empresas???
Vi as noticias cheguei a casa e meti o windows a atualizar, assim que reiniciei para aplicar as atualizaçãoes o windows nao inicia e fica so uma tela azul….
Os serviços de alojamento da Cloud da PT ainda estão em baixo, e o servidor de mail também. Quem paga estes prejuízos?
Segundo as últimas informações 74 a 99 países tiveram computadores afectados (ransonware), de empresas a governos. E somente servidores Windows não actualizados, qualquer SO, de XP ao W10.