Petya/ExPetr ransomware: Recomendações importantes

Petya/ExPetr ransomware: Recomendações importantes
5 (100%) 2 votes

Petya-ExPetrRecomendações importantes para prevenir-se contra ataques do ransomware Petya/ExPetr.

Em relação ao último ciberataque, temos algumas recomendações:

As soluções da Kaspersky Lab detectam com sucesso o ataque através do componente System Watcher.

A tecnología System Watcher (Inspetor do Sistema) protege contra os ataques ransomware pelo monitoramento de mudanças no sistema e o bloqueio de qualquer tentativa destrutiva.

O componente está presente nos produtos domésticos e corporativos. Por padrão, a tecnologia já vem habilitada. Se por algum motivo não estiver habilitada, recomendamos que seja ativada.

Recomendações para os departamentos de TI

• Todas as empresas devem atualizar o Windows: os usuários do Windows XP e Windows 7 podem se proteger instalando o patch de segurança MS17-010.

• Todas as empresas devem ter um backup adequado e oportuno de seus dados para ser usado com o fim de restaurar arquivos originais após um evento de perda de dados.

Aos clientes corporativos da Kaspersky Lab também recomendamos:

• Verifique se todos os mecanismos de proteção estão ativados conforme recomendado; E que os componentes KSN e System Watcher (que são ativados por padrão) não estão desativados.

• Como uma medida adicional para clientes corporativos use o Controle de Privilégio de Aplicativos para negar qualquer acesso (e, portanto, possibilidade de interação ou execução) para todos os grupos de aplicativos ao arquivo com o nome “perfc.dat” e o utilitário PSexec (parte do O Sysinternals Suite (https://help.kaspersky.com/KESWin/10SP2/en-US/39265.htm e http://support.kaspersky.com/10905#block1)

• Você pode. alternativamente. usar o componente Controle de Inicialização de Aplicativos (https://help.kaspersky.com/KESWin/10SP2/en-US/129102.htm) do Kaspersky Endpoint Security para bloquear a execução do utilitário PSExec (parte do Sysinternals Suite), mas use o Controle de Privilégio de Aplicativos para bloquear o “perfc.dat”.

• Configure e ative o modo de Recusa Padrão do componente Controle de Inicialização da Aplicação do Kaspersky Endpoint Security para garantir e reforçar a defesa proativa contra isso e outros ataques.

Se você não possui produtos da Kaspersky Lab no seu ambiente corporativo – use o recurso AppLocker do sistema operacional Windows para desativar a execução de qualquer arquivo que carregue o nome “perfc.dat”, bem como o utilitário PSExec do Sysinternals Suite. E também pode baixar a a ferramenta anti-ransomware gratuita da Kaspersky Lab com tecnologia que permite detetar e bloquear ransomware.

Quero ser a prova de hackers

Posts relacionados

Aumenta o número de pessoas preocupadas com a segurança Kaspersky Cybersecurity Index revela que usuários estão mais preocupados com a cibersegurança. Na segunda metade de 2016, o número de pessoas que e...
Anti-Cryptor: anti-ransomware para Windows Server A tecnologia Anti-Cryptor da Kaspesky Lab combate ransomware em Servidores Windows. Em março de 2016, a Kaspersky Lab lançou uma nova versão do Kaspe...
Artilharia contra ataques ransomware A adoção de alguns recursos dos produtos da Kaspersky Lab, como o System Watcher, Controle de Aplicações e o Anti-Cryptor, ajuda a combater ataques ...
Ransomware: fatos sobre o seu inimigo Relatório da Kaspersky Lab aborda evolução do ransomware de abril de 2016 a março de 2017, comparando com o período de abril de 2015 a março de 2016. ...
A história exclusiva do ransomware Petya/ExPetr: saiba como ... Webminar sobre o ransomware Petya/ExPetr promovido pela Kaspersky lab e Comae Technologies. Na quinta-feira, 29 de junho, a Kaspersky Lab apresenta...
Brasil entre os 10 países mais afetados Brasil aparece no ranking dos dez países mais afetados por golpes virtuais no mundo. Em evento em Moscou, na Rússia, o analista da Kaspersky Lab, o...
2 comments on “Petya/ExPetr ransomware: Recomendações importantes

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

asodpasodoasdopás asdsa