“Wanna Cry”. Como se prevenir contra um segundo ataque de ransomware?


Nesta semana 300 mil computadores fora infectados através do globo terrestre, em um ataque simultâneo jamais visto em todo o planeta.
O Brasil também foi alvo de ataques , principalmente na região sudeste e sul.
No vídeo acima pode-se observar a gravação de 18 minutos de ataques que se espalharam pelo mundo.
Quantos computadores foram atacados no Brasil, não sabemos, e também não sabemos enquanto usuários, se nosso governo está tomando medidas de proteção aos computadores instalados em todo o Brasil
Berlim –
O ataque cibernético com o software de chantagem “Wanna Cry”, poderia ser uma tática diversionista de criminosos na opinião de especialistas em TI. Especialistas da empresa Proofpoint descobriram um novo tipo de ataque, que tem ligação com o “Wanna Cry”.

“E ique também faz uso dos dados de vulnerabilidades de segurança coletados pela NSA e depois roubados”, disse a gerente da Proofpoint Monika Schaufler.
Dois funcionários da empresa tinha trabalharam juntos com o britânico pesquisador TI Marcus Hutchins. Com a ajuda de alguns truques conseguiram barrar a propagação de “Wanna Cry” neste lútimo fim de semana.

No entanto, o novo ataque “Adylkuzz”, disseram os pesquisadores, trabalha em segredo.
No fundo dos computadores infectados é gerado o dinheiro virtual “Monero” gerado. “Isto é muito mais rentável para os fraudadores, do que um ataque chantagista como” Wanna Cry “”, disse Schaufler.

A chamado criptomoeda funciona muito parecido com o Bitcoin e está sendo usado em mercados na darknet, uma parte anônima da Internet, para o comércio de drogas, cartões de crédito ou produtos falsificados. Os usuários dos computadores capturados apenas notam que seus sistemas estão muito lentos, disse Schaufler.

“Nós suspeitamos que ” Wanna Cry ” tenha mais ou menos acidentalmente, nos desviado desse ataque sutil”, disse Schaufler. Os pesquisadores estimam que “Adylkuzz” em si, tenha freado as atividades do “Wanna Cry”, porque os softwarews maliciosos bloqueiam a interface de rede (porta 445) e assim para manterem o total controle e pleno acesso ao poder do compjutador, previnem novas infecções.

O ataque com “Adylkuzz” começou supostamente, o mais tardar em 2 de Maio. Atualmente estão infectados em todo o mundo, dezenas de milhares de computadores. Proteção existe apenas se o computador Windows está em dia com as últimas atualizações de segurança da Microsoft.

CONSELHOS DE PREVENÇÃO

Como prevenir contra um ataque de ransomware?Back-up! Back-up! Back-up! Tenha um sistema de recuperação de forma a que uma infeção de ransomware não destrua os seus dados para sempre. A melhor forma é ter duas cópias de backup: uma a ser armazenada na cloud (lembre-se de utilizar um serviço que faça backups automáticos dos seus ficheiros) e outra a ser armazenada fisicamente (disco externo, flash drive, outro computador, etc.). Deverá desligar o mesmo do seu computador quando não estiver a usar. As suas cópias de backup também podem ser utilizadas quando apagar ficheiros críticos acidentalmente ou tiver problemas com falhas nos discos rígidos.Utilize software antivírus de forma a proteger o seu computador de ransomware. Não desligue as ‘funcionalidades de heurística’ uma vez que ajudam a identificar ransomware que ainda não é detectado formalmente.Mantenha o software do seu computador actualizado. Quando o seu sistema operativo (OS) ou aplicações disponibilizam uma nova versão, instale-a. E se o software tiver uma opção de atualizações automáticas, ative-a.Não confie em ninguém. Literalmente. Qualquer conta pode ser comprometida e links maliciosos podem ser enviados através de contas de amigos nas redes sociais, colegas ou parceiros de jogos online. Nunca abra anexos em emails de pessoas que não conhece. Normalmente, os criminosos distribuem mensagens de email falsas que se parecem muito com notificações de serviços online, bancos, polícia, tribunais ou das finanças, com a intenção de iludir os destinatários a clicarem num link ou abrir um anexo de forma a executarem ransomware nos computadores dos utilizadores. Este método denomina-se de “phishing”.Active a opção de “Mostrar extensões de ficheiros conhecidos” nas definições do Windows. Isso irá fazer com que seja muito mais fácil detectar ficheiros potencialmente maliciosos. Nunca clique em ficheiros com extensões tipo “.exe”, “.vbs” e “.scr” enviados em anexos. Scammers usam várias extensões para disfarçar um ficheiro malicioso a parecer um video, foto ou documento (por exemplo, hot-chics.avi.exe ou doc.src).Se descobrir um processo desconhecido em execução no seu computador, desligue-o imediatamente da internet ou de outras ligações de rede (por exemplo a sua rede Wi-Fi doméstica) — Isto irá prevenir que a infeção se espalhe por outros sistemas.
Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s