Ataque com o ransomware WannaCrypt

Ontem esteve a decorrer um ataque massivo a diversos sistemas Microsoft Windows desprotegidos através do vírus ransomware Wannacrypt.

O vírus ransomware é comummente distribuído num anexo dum email que o utilizador clica despoletando a infeção. Imediatamente o vírus localiza determinadas vulnerabilidades do sistema operativo para se espalhar a mais sistemas. Segue com um processo de identificar todos os dispositivos de armazenamento acessíveis, sejam eles locais (discos, chaves USB, etc) ou remotos (unidades de rede).
Após identificar todos os seus alvos, passa a encriptar os dados neles contidos e mostra uma mensagem a exigir um resgate ao utilizador para recuperar os dados.

Neste vírus concreto, os alvos particularmente vulneráveis são os sistemas Windows já antigos e que, nalguns casos, deixaram de receber atualizações, tais como o Windows XP ou o Windows Server 2003 (mas também o Windows 8). Tal tem sido o alcance dos danos, que a Microsoft criou atualizações de propósito para estes sistemas e para esta vulnerabilidade. A atualização encontra-se nesta página.

Para se protegerem, é importante dispor de boas práticas de trabalho e duma sensibilização por parte dos utilizadores. Também é importante (crítico, aliás) dispor de cópias de segurança atuais e protegidas para repor os sistemas no caso de sermos atingidos.

Se estão preocupados com estes ataques e a segurança dos dados da vossa empresa, contactem-nos para discutir possíveis soluções adaptadas às vossas realidades e, preferivelmente, dentro dos vossos orçamentos.