O que você precisa saber sobre o WannaCry Ransomware

WannaCry ransomware se espalha de forma agressiva através de redes, mantém arquivos de resgate.

Em 12 de maio, 2017, uma nova variante da estirpe Ransom.CryptXXX (WannaCry) de ransomware começou a se espalhar amplamente impactando um grande número de organizações, particularmente na Europa.

Qual é o ransomware WannaCry?

WannaCry criptografa arquivos de dados e solicitar aos usuários a pagar uma US $ 300 resgate em bitcoins. A nota de resgate indica que o valor do pagamento será duplicado depois de três dias. Se o pagamento não é feito depois de sete dias, os arquivos criptografados serão excluídos.

WanaDecrypt0r.jpg

Figura nota de demanda 1 Ransom exibido pelo WannaCry Trojan

Ele também cria um arquivo chamado! Please Read Me! .txt que contém o texto explicando o que aconteceu e como pagar o resgate.

2cry.png

Figura nota de demanda 2 Ransom de WannaCry Trojan

WannaCry criptografa arquivos com as seguintes extensões, acrescentando .WCRY ao final do nome do arquivo:

Ele propaga a outros computadores através da exploração de uma vulnerabilidade de execução conhecido SMBv1 remota de código em computadores Microsoft Windows: MS17-010

Onde a Microsoft orienta em desabilitar o SMBv1 para windows vista ou mais antigos, ou remover a opção de CIFS SMB1 para windows mais novos.

Estou protegido contra esta ameaça?

Clientes que utilizam antivirus corporativos e estão atualizados dentro após o dia 14/03 devem estão protegidos contra WannaCry usando uma combinação de tecnologias. Desta forma devem consultar seus fabricantes de antivirus. Os seguintes detecções estão em vigor:

Antivirus

Intrusion Prevention System

As organizações também devem garantir que eles tenham as últimas atualizações de segurança do Windows instalados, em especial MS17-010 para evitar a propagação.

Quem é afetado?

Uma série de organizações em todo o mundo foram afetados.

É este um ataque direcionado?

Não, isso não é acreditado para ser um ataque direcionado neste momento. campanhas ransomware são tipicamente indiscriminada.

Por que é que causa tantos problemas para as organizações?

WannaCry tem a capacidade de se espalhar dentro de redes corporativas, sem interação do usuário, através da exploração de uma vulnerabilidade conhecida no Microsoft Windows. Computadores que não têm as últimas atualizações de segurança do Windows aplicadas estão em risco de infecção.

Posso recuperar os arquivos criptografados?

Descriptografia não está disponível neste momento. A Securitybox não recomenda pagar o resgate, já que o dinheiro será utilizado para terrorismo. Os arquivos criptografados deve ser restaurado a partir de back-ups sempre que possível.

Quais são as melhores práticas para proteger contra ransomware?