Petya/ExPetr ransomware: Recomendações importantes

Petya-ExPetr

Recomendações importantes para prevenir-se contra ataques do ransomware Petya/ExPetr.

Em relação ao último ciberataque, temos algumas recomendações:

As soluções da Kaspersky Lab detectam com sucesso o ataque através do componente System Watcher.

A tecnología System Watcher (Inspetor do Sistema) protege contra os ataques ransomware pelo monitoramento de mudanças no sistema e o bloqueio de qualquer tentativa destrutiva.

O componente está presente nos produtos domésticos e corporativos. Por padrão, a tecnologia já vem habilitada. Se por algum motivo não estiver habilitada, recomendamos que seja ativada.

Recomendações para os departamentos de TI

• Todas as empresas devem atualizar o Windows: os usuários do Windows XP e Windows 7 podem se proteger instalando o patch de segurança MS17-010.

• Todas as empresas devem ter um backup adequado e oportuno de seus dados para ser usado com o fim de restaurar arquivos originais após um evento de perda de dados.

Aos clientes corporativos da Kaspersky Lab também recomendamos:

• Verifique se todos os mecanismos de proteção estão ativados conforme recomendado; E que os componentes KSN e System Watcher (que são ativados por padrão) não estão desativados.

• Como uma medida adicional para clientes corporativos use o Controle de Privilégio de Aplicativos para negar qualquer acesso (e, portanto, possibilidade de interação ou execução) para todos os grupos de aplicativos ao arquivo com o nome “perfc.dat” e o utilitário PSexec (parte do O Sysinternals Suite (https://help.kaspersky.com/KESWin/10SP2/en-US/39265.htm e http://support.kaspersky.com/10905#block1)

• Você pode. alternativamente. usar o componente Controle de Inicialização de Aplicativos (https://help.kaspersky.com/KESWin/10SP2/en-US/129102.htm) do Kaspersky Endpoint Security para bloquear a execução do utilitário PSExec (parte do Sysinternals Suite), mas use o Controle de Privilégio de Aplicativos para bloquear o “perfc.dat”.

• Configure e ative o modo de Recusa Padrão do componente Controle de Inicialização da Aplicação do Kaspersky Endpoint Security para garantir e reforçar a defesa proativa contra isso e outros ataques.

Se você não possui produtos da Kaspersky Lab no seu ambiente corporativo – use o recurso AppLocker do sistema operacional Windows para desativar a execução de qualquer arquivo que carregue o nome “perfc.dat”, bem como o utilitário PSExec do Sysinternals Suite. E também pode baixar a a ferramenta anti-ransomware gratuita da Kaspersky Lab com tecnologia que permite detetar e bloquear ransomware.

Compartilhar este artigo

Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no whatsapp

Posts Relacionados

Rolar para cima
Posso te ajudar?
AllEscort