Ransomware

WannaCry Ransomware e Untangle: o que você precisa saber?

Na sexta-feira dia 13 de maio de 2017, a notícia de um ataque de ransomware global em curso contra mais de 230.000 computadores Windows em 150 países, principalmente interrompendo os serviços no National Health Service (NHS) no Reino Unido. O WannaCry ransomware (conhecido como WannaCry, WannaCrypt, WannaCryptOr) criptografa arquivos nos PCs que ele infecta, efetivamente bloqueando a máquina e tornando-o inutilizável. Os cibercriminosos exigem que um resgate seja pago na troca de Bitcoin pelo decodificação. O ataque foi descrito pela Europol como “sem precedentes” em escala. Descubra por que este ataque é diferente. Acompanhe!

Como outros ransomware, o malware WannaCry inicialmente se espalhou por e-mails de phishing e executáveis ​​para download de sites mal-intencionados. No entanto, ao contrário dos ataques anteriores, este ransomware foi projetado para agredir agressivamente através das redes locais e da internet, usando um comportamento de worming que faz uso da exploração de EternalBlue supostamente desenvolvida pela Agência Nacional de Segurança dos EUA (NSA) e vazada online pelo sindicato de cibercriminosos The Shadow Corretores. Isso faz com que o malware se espalhe como um worm através de uma rede com máquinas Microsoft Windows não corrigidas.

A Microsoft emitiu um patch crítico em 14 de março de 2017, mas muitas organizações de TI não atualizaram seus sistemas vulneráveis. As organizações com sistemas operacionais antigos e não suportados estão especialmente em risco. A vulnerabilidade MS07-010 afeta praticamente todas as versões do sistema operacional Windows, incluindo versões não suportadas, como Windows XP, Windows Vista e Windows Server 2003. O ataque foi descrito pela Europol como “sem precedentes” em escala.

O alcance do ataque é tão grande devido, em parte, ao grande número de PCs vulneráveis ​​da Windows. E porque o WBSCry Ransomware pode se espalhar sem a intervenção do usuário, é especialmente virulento. Uma vez que o malware entra na rede local, não exige mais intervenção humana para localizar e explorar máquinas vulneráveis. A combinação única de comportamento de worming agressivo com ransomware de criptografia de dados torna esse surto destrutivo em uma escala sem precedentes. O ataque WannaCry começou em 12 de maio de 2017.

Os pesquisadores acreditam que a infecção inicial pode ter sido solto, quer através de defesas de rede comprometidas ou um ataque de phishing de lança. O malware primeiro criptografa os dados do computador infectado, então tenta se espalhar para outros computadores em rede – tanto na rede local quanto na internet em geral. O WannaCry exige um pagamento Bitcoin de várias centenas de dólares para descriptografar o computador infectado. Até agora, os relatos de infecções variam em centenas de milhares, mas o lance estimado pelos cibercriminosos por trás do Ransomware é inferior a US $ 100.000 USD.

Caso queira conhecer melhor o Untangle, acesse o demo do produto: http://demo.untangle.com

Paulo Henrique Baptista de Oliveira

Paulo Henrique Baptista de Oliveira

CEO Linux Solutions em LInux Solutions Informática
Empresário do ramo de tecnologia há mais de 18 anos, líder em consultoria, serviços e soluções baseadas na plataforma Linux. Especializações: Segurança, Servidores, Linux, Open Source, SW Livre Parcerias: Untangle e Bacula do Brasil.
Paulo Henrique Baptista de Oliveira

ransomware


Paulo Henrique Baptista de Oliveira

Empresário do ramo de tecnologia há mais de 18 anos, líder em consultoria, serviços e soluções baseadas na plataforma Linux. Especializações: Segurança, Servidores, Linux, Open Source, SW Livre Parcerias: Untangle e Bacula do Brasil.

Fale conosco:

Assessoria Completa

Desde 2000 no mercado, a Linux Solutions hoje é referência na implantação, treinamento, manutenção e suporte das melhores soluções baseadas em software livre.

Copyright © 2000 - 2018 - Linux Solutions

Av. Presidente Vargas, 482 - sala 326 - Centro Rio de Janeiro - RJ
21-2526-7262 - contato@linuxsolutions.com.br


Agencia de Crescimento