Usuários sob ameaça do surto de ransomware global em curso, que tem como alvo computadores com Windows em mais de 70 países, podem manter seus sistemas seguros com softwares de segurança como o Bitdefender e devem certificar-se de baixar as últimas atualizações da Microsoft, dizem os especialistas. O ransomware WannaCry criptografa arquivos nos PCs infectados. Criminosos exigem um resgate em troca da decodificação.
“Este ransomware em particular é corretamente identificado e bloqueado por 30% dos fabricantes de antivírus usando assinaturas de vírus atuais,” disse Phil Richards, da Ivanti, citado pelo The Mirror. O especialista mencionou o Bitdefender como uma das soluções eficazes contra o WannaCry.
Para ficar protegido, você deve também manter seu sistema Windows atualizado com as atualizações de segurança da Microsoft através do Windows Update.
Os ataques causaram grandes interrupções em hospitais, empresas de telecomunicações, gás e outros serviços públicos. Entre as organizações que foram mais afetadas está o Serviço de Saúde Nacional (NHS) do Reino Unido.
Por que este ataque Ransomware é diferente
Ao contrário de outras famílias de ransomware, a variante WannaCryptor não se propaga por e-mails ou links infectados. Ao invés disso, ele tira proveito de uma falha de segurança na maioria das versões do Windows para executar-se automaticamente no PC da vítima. De acordo com vários relatos, esta avenida de ataque foi desenvolvida pela Agência de Segurança Nacional (NSA) nos EUA como uma arma cibernética e vazada para o público no início de abril, juntamente com outros dados confidenciais supostamente roubados da agência.
Analisando o mecanismo de infecção, podemos dizer que o WannaCry é uma das maiores ameaças que os usuários finais e empresas tiveram que enfrentar recentemente. Como a lista de PCs vulneráveis com Windows pode ser encontrada com uma simples varredura na internet e o código pode ser executado remotamente, nenhuma interação do usuário é necessária. Uma vez que o PC está infectado, ele age como um worm e se reproduz com o objetivo de se espalhar para outros computadores.
Nossa análise revela que o componente worm é baseado no exploit EternalBlue que foi vazado em um dump de banco de dados supostamente vindos da NSA. Essa variante de malware é uma das poucas que combina o mecanismo agressivo de propagação de uma arma cibernética com o potencial destrutivo irreversível de ransonwares. Até agora amis de 120.000 computadores em todo o mundo foram infectados.
A Bitdefender desenvolveu fortes recursos antiransomware para ajudar usuários a se manterem seguros contra esses ataques sofisticados que têm aumentado nos últimos anos.
Como este surto em andamento está afetando inúmeros usuários de computadores em todo o mundo, a Bitdefender está trabalhando ativamente em uma ferramenta de desenriptação para ajudar as vítimas a recuperarem suas informações sem pagar o resgate. Certifique-se de seguir a Bitdefender no Twitter e Facebook para ser notificado quando ela estiver disponível.
Descubra se você está vulnerável. A vulnerabilidade MS07-010 afeta quase todas as versões do sistema operacional Windows, incluindo aqueles que não são mais suportados ativamente, como o Windows XP, Windows Vista e Windows Server 2003. Devido ao alto impacto do ataque, a Microsoft decidiu emitir atualizações para TODOS os sistemas operacionais, incluindo os não suportados. Caso seu sistema operacional não tenha o hotfix específico instalado, você está vulnerável e precisa atualizá-lo imediatamente.
O que fazer para ficar protegido?
Saiba mais