PplWare Mobile

WannaCry: Ataque de ransomware evoluiu e está mais perigoso


Destaques PPLWARE

Deixe um comentário

66 Comentários em "WannaCry: Ataque de ransomware evoluiu e está mais perigoso"

avatar
  Subscreva  
Notify of
Redin
Visitante
Redin
Miguel Sousa
Visitante
Miguel Sousa
Qual conta? Da estupidez das pessoas e empresas em não permitir actualizações dos computadores? Desde o update cumulativo disponibilizado a 6 de Março de 2017 que TODOS os computadores com windows estavam protegidos (XP, Vista e 8 excluídos porque já não tinham suporte, receberam updates de emergência no dia 12 a partir das 13 horas portuguesas). Tanto que 97,8% dos computadores infectados foram terminais de empresas. Pouco passou dos 2% dos computadores individuais foram afectados. Não é curioso que uma das medidas que a banca alterou em 2014 foi deixar os terminais actualizarem-se automaticamente em vez de ser a divisão… Read more »
lmx
Visitante

A NSA realmente não é pera doce não..

Será que os Países podem apresentar a conta aos EUA por estes virus?
Ou será que vamos continuar a assobiar para o lado?

José Rodrigues
Visitante
José Rodrigues

Apresentar a conta por uma vulnerabilidade já com patch? A partir do momento que o patch sai cá para fora e que passam dois meses sobre o mesmo a responsabilidade é só daqueles que não o aplicaram, não há cá desculpar ninguém nem dizer que “foi muita gente afectada”. Se fosse na minha equipa, rolavam cabeças.

Utilizador
Visitante
Utilizador

Se a rede da NSA for vítima deste malware.
Sera que vão pagar ?

JJ
Visitante

Isto é um ciclo vicioso da humanidade.
– Por mais informações que o tabaco prejudica gravemente a saúde do próprio e de terceiros, todos os anos novos fumadores surgem
– Por mais informações que existem que a droga estraga a vida das pessoas, o mercado da droga cada vez tem mais clientes
– Por mais informações que seja dadas de que as pessoas não devem abrir os emails de desconhecidos ou algo estranhos, milhões diariamente continuam a abrir

Resta aos que tem consciência destes aspectos, agirem em conformidade para reduzirem as probabilidades de risco… os restantes, temos pena e que se vão safando…

Alvega
Visitante
Alvega
Nem tudo é mau nestes ataques em força e grande escala., vao surgir MILHARES de empregos para técnicos em redes e segurança informática, por todo o mundo, fazendo fé na miríade de empresas e instituições INFECTADAS, e ALEGREM-SE, sabem onde os vao recrutar ?? Claro !!! que melhor sitio do que aos “expert”, comentadores deste blog (nem todos servem, claro). Poupam no processo de recrutamento, e ganham em rapidez. Infelizmente, e devido a vários constrangimentos, eu nao posso ser um deles, pois de informática…zero. Tudo é conhecido, tudo tem remédio, a culpa é sempre do utilizador (porque raio ligam os… Read more »
joao Carvalhinho
Visitante
joao Carvalhinho

Máxima, mas nunca completa 😉

Redin
Visitante
Redin

Quase 90% deste tipo de ataques começa sempre com um e-mail recebido. O projeto P2T tem vindo a chamar a atenção para esse fato e mais do que isso está a tomar ação.

caoeufosse
Visitante
caoeufosse

Qual “fato”?
É facto! Aprendam a escrever…
“… está a tomar ação”
Tomar ação!?
Alguém nesse projecto sabe escrever português?

Ze_Pirata
Visitante
Ze_Pirata

“Está a tomar ação.”
É um projecto mediano, sem estrutura e que nunca irá sair do papel, por tão básico que é onde outros sistemas já o fazem. Se ninguém pega nesse projecto , algo quer dizer. Não?
Está na altura de mudar a diskette, porque já é ridículo a insistência e no fim não se vê nada.

Ricardo Cardoso
Visitante
Ricardo Cardoso

Velhote, o novo acordo ortográfico já está em vigor à algum tempo.

hotel
Visitante
hotel

E nesse acordo, haver (e “há”) é sem “h”?

António
Visitante
António

Independentemente das pessoas estarem ou não prevenidas, nunca irei compreender o “porquê” de andar a fazer isto e semelhantes a computadores de terceiros.

Ao apanhar um dos responsáveis por isto fazia dele um exemplo …

Peço desculpa o extremismo, com certeza que 30 minutos com um psicólogo bastaria para recuperar uma dessas pobres vítimas da sociedade que faz o que faz porque não tem amor em casa.

CG
Visitante

E os dados dos clientes das operadores de telecomunicações atacadas? Estão seguros? Muitos ransomware além de cifrarem os ficheiros dos utilizadores, também transmitem dados para os atacantes.

caoeufosse
Visitante
caoeufosse

A última das recomendações deveria ser a primeira, a mais eficaz!
“Tenha sempre uma cópia de segurança dos seus dados”

Az8teiro
Visitante
Az8teiro

É tão simples não apanhar este virus que as pessoas até se esquecem…

Deixem de abrir os anexos dos emails. Resolvido

Xinuo
Visitante
Xinuo

Errado. O vírus se propaga para qualquer computador com Windows, que esteja em rede e com protocolo SMB v1.0 ativado, normalmente empresas usam esse protocolo SMB para acessar compartilhamentos de arquivos pelo Windows, mas utilizadores comuns em suas casas podem ter pequenos servidores NAS, ou mesmo um PC com um HD lotado de arquivos.

Miguel Sousa
Visitante
Miguel Sousa

O problema é que muita gente usa programas para ver os mails. Esses programas geram a pré-visualização dos links ou dos anexos. Foi por aí que a infecção se propagou.

Rebentaware Resgate
Visitante
Rebentaware Resgate

Penso que é caso para dizer: OBRIGADINHO WIKILEAKS! era mesmo o que estávamos a precisar…

Pérolas
Visitante
Pérolas

É… inocência é felicidade…

Allez
Visitante
Allez

Não foi a Wikileaks que publicou a vulnerabilidade!

Rebentaware Resgate
Visitante
Rebentaware Resgate

Pois não, mas publicou o código desta maleita…que agora terceiros se estão a aproveitar…digo eu…sem saber nada do assunto…mas que parece ser o que está a acontecer…

paulo g.
Visitante
paulo g.

Pelo menos o código do virus é opensource… 🙁

José Rodrigues
Visitante
José Rodrigues

Quererás dizer shadow brokers e NSA?

Carlos Silva
Visitante
Carlos Silva

Já agora, e só para baixar *um bocadinho* o alarmismo, a “nova” versão do ransomware sem killswitch não funciona.

piri_vm
Visitante
piri_vm

Muitos dos ‘especialistas’ em segurança não actualizam as máquinas no momento devido aos problemas que essas actualizações podem ter. Há situações que uma simples actualização do SO faz com que o Software da empresa não trabalhe. É sempre um problema.

André
Visitante
André

Certo… Mas a atualização já foi lançada em Março. Já tiveram tempo de fazer os testes necessários.

José Rodrigues
Visitante
José Rodrigues

Ninguém no seu perfeito juízo o faria por isso é que existe Patch Management, staging X dias depois de sair, production X+Y depois de testado. Este processo nunca pode levar mais que 1 mês, idealmente 15 dias.

int3
Visitante

tu e o patch management…

José Rodrigues
Visitante
José Rodrigues

Sem processos qualquer IT vale zero.

Miguel Sousa
Visitante
Miguel Sousa

Normalmente são feitos updates por ordem. Se os principais serviços dentro de uma sandbox funcionam, é permitir os updates para os outros computadores todos. Simplesmente não o fazem porque não dá jeito não terem problemas ou poderem vir a perder 2 dias a verificar o porquê de uma rotina não funcionar. Infelizmente a verdade é que muitas empresas só fazem 1 a 2 updates anualmente ás máquinas das empresas. Só os servidores é que são actualizados, no máximo, em 3 dias após o lançamento das patchs. Os terminais? Só são actualizados quando há problemas no horizonte.

MarioM
Visitante
MarioM

O Software custa dinheiro e isso pesa em muita empresa por isso muitas vão continuar a utilizar software antigo.

RicR
Visitante

Clara falta de bom senso.

Será que custa mais o software ou o estrago feito em quem ainda estiver a utilizar software antigo?

Helder
Visitante
Helder

“Pode ser que não aconteça nada”

“Mas quem é que quer saber dos nossos computadores?”

Pérolas
Visitante
Pérolas

“Eu não ligo a segurança!”

Helder
Visitante
Helder

“nunca tive nada, isso só acontece a quem vê coisas que não devia estar a ver na Internet”

Miguel Nóbrega
Visitante
Miguel Nóbrega

Não me parece que os SO’s mais recentes sejam imunes… até porque existem portas para a NSA em qualquer um

int3
Visitante

então porque é que investiga exploits ? se tivesse portas era escusado ter backdoors.

Pérolas
Visitante
Pérolas

Podem sempre migrar para linux e não tens de pagar licenças…

José Rodrigues
Visitante
José Rodrigues

Pagas desenvolvimento de novo software, pagas a transição de tudo o resto e pagas a equipas maiores para dar suporte. Depois daqui por uns tempos exploram uma vulnerabilidade em linux onde também não houve patch management e acontece tudo novamente.
O problema aqui não são os SO, é problema de processo e formação.

Paulo Santos
Visitante
Paulo Santos

de certeza que nunca sequer tiveste curiosidade sobre o Linux…
que achas que querem dizer as iniciais LTS nos nomes dos SO’s Linux?

José Rodrigues
Visitante
José Rodrigues
Caríssimo, uso Linux há cerca de 20 anos, tal como uso outros sistemas operativos, não venho para aqui defender SO X ou Y, venho falar das coisas como elas são e não como alguns as vêem. O facto de teres LTS não significa rigorosamente nada se não houver patch management (processo) e de todas as empresas que conheço com linux as únicas que fazem patch management são banca e só com red hat, mais propriamente Red Hat Satellite e Puppet, os custos inerentes a este tipo de infraestruturas são gigantes e muito maiores que qualquer licenciamento e suporte microsoft, com… Read more »
int3
Visitante

@josé não sabes mesmo o que falas.
euronext usa praticamente tudo linux e o custo de manutenção e desenvolvimento é igual ao da microsoft porque tens que pagar na mesma a pessoas especializadas a fazer o que tu pretendes. nada está feito de raíz.
estás muito verde ainda. não penses que sabes tudo.

José Rodrigues
Visitante
José Rodrigues

Euronext não é uma empresa típica. Casos isolados para situações particulares vão existir sempre.

int3
Visitante

A euronext não é uma empresa?
fiquei a saber.

José Rodrigues
Visitante
José Rodrigues

Hello? Lês as coisas pela metade?

int3
Visitante

li muito bem.

Miguel Sousa
Visitante
Miguel Sousa
Já trabalhei numa grande empresa que só usava software open source (linux é só 1 dos mais de 40000 opções disponíveis a nível de SO), quando se faziam as contas, o valor pago ao departamento de informática era 5 a 20 vezes mais do que pagariam por um contrato de assistência para usar software proprietário. Em troca tinham mais segurança. Ao cabo de 4 anos, começaram a desfazer isso, pois os custos eram brutais, quando comparados com ter um serviço externo mais baseado no mercado. Ficaram só com uma pequena parte da divisão de informática para manter e desenvolver o… Read more »
int3
Visitante

Miguel, que raio de empresa é essa? 5 a 20 x? que software especifico?? então não tens o quase tudo em ambas? Eu penso que essa “empresa” devia estar a tentar inventar a roda, só pode!

Diogo
Visitante
Diogo

E a manutenção? e pensas que também não há vulnerabilidades?! ha em todos

int3
Visitante

e windows não tens manutenção? não tens que fazer atualizações? ou achas que está tudo de mão beijada? não tens que ter pessoas especializadas em tecnologias microsoft? é exatamente igual.

Ze
Visitante

A minha empresa usa Linux, e paga 0€ de licenças…

Há e tá tudo a trabalhar como se nada fosse….

Carlos
Visitante
Carlos

Paga “zero” mas não tem qualquer tipo de suporte, nem nem garantias que em caso de problemas semelhantes, vai haver alguem a desenvolver um patch em poucas horas. Além disso é virtualmente impossivel gerir redes com muitas centenas de computadores linux sem uma grande equipa por trás, mas cada um é que sabe da sua vida.

Paulo Santos
Visitante
Paulo Santos

de certeza que nunca sequer tiveste curiosidade sobre o Linux…
que achas que querem dizer as iniciais LTS nos nomes dos SO’s Linux?

Carlos
Visitante
Carlos
int3
Visitante

@carlos
isso é o cloud, é a mesma coisa que te fizesse isto:
http://www.azure.com
pricing.

Carlos
Visitante
Carlos

Faltou dizer que onde eu trabalho só temos windows e estamos todos a trabalhar normalmente

z/OS
Visitante

Se queres software sem suporte, o barato acabará por sair caro. Se queres pagar por suporte no Linux, não sei qual é a diferença para o Windows…
Na empresa onze trabalho utiliza-se o Red Hat (pago) e Windows. O software feito para Windows é muito mais sólido e estável que o do Linux.

Carlos
Visitante
Carlos

Hoje em dia não sei, mas já paquei 1000€ por ano para cada licença Redhat.
Para cada licença windows server, pago menos de 150€ por ano.

int3
Visitante

AHAHAHAHAHAHAHA

int3
Visitante

quantas vezes usaste o suporte da microsoft?? 0?? 1??

Miguel Sousa
Visitante
Miguel Sousa

Pagas 0 de licenças e pagas quanto para manter e desenvolver o software? Ou a tua empresa só precisa dos computadores para enviar e receber mails, para navegar na internet e usar o webchat entre os funcionários?

paulo g.
Visitante
paulo g.

O que não percebo é que quando a M$ muda de kernel os drivers 90% das vezes deixam de trabalhar, por isso as empresas fica penduradas a SO antigo, ou porque simplesmente o programa apenas funciona no SO mais antigo… acho que isso é só para a M$ ganhar mais uns trocos obrigando o utilizador a mudar de SO.

José Rodrigues
Visitante
José Rodrigues

Isso já acabou desde o 10.

Miguel Sousa
Visitante
Miguel Sousa
A culpa aí não é da microsoft é das empresas que criaram os drivers. Por exemplo: nas máquinas multibanco existem 3 tipos de impressoras criadas em 2001-2004. Essas só tem suporte da empresa até ao windows xp. Entertanto a empresa foi adquirida por outra e nunca mais actualizou os drivers. No Sp2 do XP a microsoft colocou um driver genérico que funciona com elas até no modo de poupança de tinta. Substituirem as máquinas todas e passá-las para o windows 7 teria um custo brutal. (Mais de 8000 milhões de euros.) E o mesmo acontece em várias empresas de retalho,… Read more »