Petya-ExPetr

Petya/ExPetr ransomware: Recomendações importantes

|

Recomendações importantes para prevenir-se contra ataques do ransomware Petya/ExPetr.

Em relação ao último ciberataque, temos algumas recomendações:

As soluções da Kaspersky Lab detectam com sucesso o ataque através do componente System Watcher.

A tecnología System Watcher (Inspetor do Sistema) protege contra os ataques ransomware pelo monitoramento de mudanças no sistema e o bloqueio de qualquer tentativa destrutiva.

O componente está presente nos produtos domésticos e corporativos. Por padrão, a tecnologia já vem habilitada. Se por algum motivo não estiver habilitada, recomendamos que seja ativada.

Recomendações para os departamentos de TI

• Todas as empresas devem atualizar o Windows: os usuários do Windows XP e Windows 7 podem se proteger instalando o patch de segurança MS17-010.

• Todas as empresas devem ter um backup adequado e oportuno de seus dados para ser usado com o fim de restaurar arquivos originais após um evento de perda de dados.

Aos clientes corporativos da Kaspersky Lab também recomendamos:

• Verifique se todos os mecanismos de proteção estão ativados conforme recomendado; E que os componentes KSN e System Watcher (que são ativados por padrão) não estão desativados.

• Como uma medida adicional para clientes corporativos use o Controle de Privilégio de Aplicativos para negar qualquer acesso (e, portanto, possibilidade de interação ou execução) para todos os grupos de aplicativos ao arquivo com o nome “perfc.dat” e o utilitário PSexec (parte do O Sysinternals Suite (https://help.kaspersky.com/KESWin/10SP2/en-US/39265.htm e http://support.kaspersky.com/10905#block1)

• Você pode. alternativamente. usar o componente Controle de Inicialização de Aplicativos (https://help.kaspersky.com/KESWin/10SP2/en-US/129102.htm) do Kaspersky Endpoint Security para bloquear a execução do utilitário PSExec (parte do Sysinternals Suite), mas use o Controle de Privilégio de Aplicativos para bloquear o “perfc.dat”.

• Configure e ative o modo de Recusa Padrão do componente Controle de Inicialização da Aplicação do Kaspersky Endpoint Security para garantir e reforçar a defesa proativa contra isso e outros ataques.

Se você não possui produtos da Kaspersky Lab no seu ambiente corporativo – use o recurso AppLocker do sistema operacional Windows para desativar a execução de qualquer arquivo que carregue o nome “perfc.dat”, bem como o utilitário PSExec do Sysinternals Suite. E também pode baixar a a ferramenta anti-ransomware gratuita da Kaspersky Lab com tecnologia que permite detetar e bloquear ransomware.

Últimas postagens

Extradição Julian Assange
Extradição de Assange exige garantias contra a pena de morte

Um tribunal do Reino Unido decidiu que Julian Assange não pode ser enviado para os Estados Unidos so…

botnet iot
Descoberta Botnet de 40.000 dispositivos IoT

Uma botnet de 40.000 dispositivos IoT e roteadores em fim de vida foi descoberta por pesquisadores d…

O que são controles de acesso lógico?

Controles de acesso lógico se referem a métodos ou mecanismos eletrônicos implementados para restrin…