Depois do ataque massivo do ransomware que fez disparar os alarmes da segurança informática à escala mundial, a verdade é que ainda existem milhares de máquinas vulneráveis uma vez que os patchs de segurança ainda não foram aplicados.
De acordo com a ESET só em Portugal há mais de 1100 máquinas vulneráveis ligadas à Internet, em que 348 são servidores.
A Microsoft disponibilizou todos os patchs necessários para resolver o problema explorado pelo ransomware WannaCry! Por outro lado o ransomware continua em ação, apesar de ter vindo a perder força, e continuam a existir vários alertas para a segurança informática dos sistemas. No entanto, mesmo assim, há empresas que ainda têm máquinas vulneráveis e que se encontram expostas na Internet.
Ainda sujeito a análise detalhada, o WannaCry teve aparentemente como único objetivo encriptar documentos nos sistemas infetados em troco do pagamento de um resgate que variava entre 300 e 600 dólares, pagos em Bitcoin – um clássico ataque de ransomware.
Os vetores de entrada terão sido phishing, spear-phishing (um tipo de phishing mais direcionado a uma pessoa ou departamento) ou ataques diretos a sistemas com o protocolo SMB v1 (porta TCP/445) expostos à Internet.
Uma das características diferenciadoras deste ataque de ransomware terá sido o facto de ter propriedades de worm, ou seja, ser capaz de se propagar na rede local através do computador inicialmente atacado e desta forma infetar todos os computadores vizinhos com a mesma vulnerabilidade de SMB.
Este perigoso ataque de ransomware, que teve um impacto tão visível em termos mediáticos na imprensa em Portugal e causou interrupções de serviços e comunicações em setores tão críticos como banca, seguros, telecomunicações ou saúde, podia ter sido evitado com uma simples atualização de segurança que a Microsoft disponibilizou a 14 de Março 2017.
Dada a forte predominância de máquinas infetadas em Portugal, a ESET preparou um conjunto de boas práticas para empresas que estão disponíveis aqui.
A ESET deteta e bloqueia a ameaça WannaCryptor.D e as suas variantes como FileCoders e todos as soluções ESET fornecem várias camadas de proteção com tecnologias multicamada que protegem os computadores desta infeção.