Como parar o WannaCry


Como parar o WannaCry.

Olá Confrades de tecnologia!

É a coisa tá feia! Dia de tickets serem abertos e telefones tocarem! Estamos sendo lembrados! Pena que somente em eventos como esse…
Antes de mais nada, reforço que é com inciativas como a do Rafael Bernardes, que nossa comunidade cresce e se ajuda mutuamente. Vamos continuar a unir forças autores Cooperati, parabéns!
Foi um blogueiro de segurança que analisou, encontrou a “vulnerabilidade” da “exploração da vulnerabilidade”. E apertou o KillSwitch (Botão da Morte) e com uma simples compra de domínio, estancou e obteve estatísticas do ataque. Nome do herói? Marcus Hutchins, 22 anos, MalwareTech para os íntimos!

Mas vamos lá! Como proteger seu ambiente:
• Crie uma regra antimalware para bloquear a criação de novos arquivos  com a extensão “*.wcry”;

• Bloqueio no Firewall de Borda  quaisquer conexões maliciosas/desconhecidas;

• Garanta que todos os computadores estejam com o antimalware  atualizado com a dat mais recente ;

• Instale os patches de atualização de acordo com a vulnerabilidade MS17-010 (https://support.microsoft.com/pt-br/help/4013389/title);

• Garanta que o backup esteja desconectado da rede ;

Esse é um excelente momento para extinguir o péssimo hábito dos software ilegais e justificar esse fato de extrema notoriedade a necessidade de investimentos já!


Um forte abraço!

  • Já aplico isso a muito tempo nos meus clientes e é a melhor alternativa.

    A melhor opção ainda é você fazer uma triagem de arquivos de todas as extensões que você usa na sua empresa e após isso liberar só as necessárias, muitos ransomwares mudam a extensão na mesma infecção ( já vi isso ).

    Eu tenho uma conta que recebo e-mails quando alguém tenta salvar arquivos de outras extensões, assim você pega na hora o pc infectado, executa uma restauração do sistema para alguns dias antes e pronto.

  • Wellington Oliveira

    Bom tópico, gostaria de fazer uma pergunta que acredito que também é duvida de mais alguns colegas, se o backup estiver na nuvem e utilizar um agente, como o Google Drive por exemplo,estaria a salvo?