Nova variante de ransomware, o WannaCry, afeta milhares de usuários ao redor do mundo por meio de ataque em massa.
Na sexta-feira (12/05) informações foram amplamente divulgadas sobre ataques em massa a vários computadores em todo o mundo, inclusive de órgãos públicos e grandes empresas. Os cibercriminosos aproveitaram-se de uma vulnerabilidade presente nos computadores com Windows desatualizado.
Ransomware geralmente se espalha por meio de anexos de e-mail maliciosos. O ataque de sexta-feira automatiza a exploração de uma vulnerabilidade em todas as versões do Windows, conhecida como MS17-010. Esta vulnerabilidade permite que um invasor remoto execute um código no computador vulnerável e use esse código para plantar o ransomware sem a intervenção da vítima.
- Atualize o sistema operacional com o patch de segurança lançado pela Microsoft em março de 2017;
- Se você já tiver uma solução de segurança Kaspersky Lab instalada em seu sistema, recomendamos fazer o seguinte: Executar manualmente uma verificação para áreas críticas e se a solução detectar MEM: Trojan.Win64.EquationDrug.gen (é assim que as soluções da Kaspersky detectam o WannaCry), removê-lo e reiniciar o sistema;
- Se você é um usuário da Kaspersky, mantenha o System Watcher (Inspetor do Sistema) ativado, o qual é capaz de combater qualquer nova variante do malware que possa surgir;
- Fiquem alertas, no trabalho e em casa: não abram sites ou e-mails de remetentes desconhecidos ou duvidosos.
Os clientes Kaspersky não foram afetados por esta nova família de ransomware, pois os produtos do fabricante são capazes de detectar e interceptar tanto o mecanismo de entrega (a técnica de exploração do MS17-010) quanto as variações do ransomware WannaCry conhecidos até o momento.