Joomla 3.2 Template by Justhost Complaints
Publicado em Segunda, 15 Maio 2017

O que aconteceu:

Na sexta-feira, 12 de maio de 2017, uma série de ataques em escala global fazendo uso de versão atualizada do crypto-ransomware WanaCrypt0r. Notícias e relatórios apontam que organizações públicas e privadas ao redor do mundo foram impactadas.

Como o ataque funciona:

Os ataques WanaCrypt0r iniciam seu ciclo a uma organização através de um ataque de phishing via E-mail que inclui um link ou documento PDF maliciosos. O ataque de phishing, obtendo sucesso, resulta na entrega do ransomware WanaCrypt0r na máquina local e consequente tentativa de espalhar-se em larga escala na rede utilizando protocolo SMB, atacando a vulnerabilidade ?EternalBlue? (CVE-2017-0144) em sistemas operacionais Microsoft. Essa vulnerabilidade foi corrigida pela Microsoft em março de 2017 com o patch MS17-010. 

Essa vulnerabilidade foi publicamente divulgada pelo grupo "Shadow Brokers" em abril de 2017. Organizações que possuem o patch MS17-010 não correm risco do alastramento do WanaCrypt0r através da rede. 

Uma vez que o patch MS17-010 corrige uma vulnerabilidade remotamente explorável em um componente de rede que se encontra sob ataque, nós recomendamos fortemente tornar a implementação dessa atualização de segurança uma prioridade.

Fonte: Palo Alto Networks

Ter um backup diário dos dados, política de senhas fortes, um antivírus atualizado e manter um firewall ativo, são as melhores práticas para minimizar os riscos.

Acessos: 795