WannaCrypt também denominado WannaCry e Wcry ou Wcrypt, já causou danos massivos em todo o mundo através do seu ransomware NSA. O ransomware teria supostamente atacado empresas, hospitais, estações ferroviárias, universidades e muitas outras organizações, causando uma grande devastação.
Ransomware WannaCrypt tem como alvo sistemas desatualizados
Uma observação comum entre os sistemas visados é que muitos deles estavam executando sistemas operacionais Windows mais antigos, como Windows XP, Windows 8 e Windows Server 2003. Esses sistemas geralmente não recebem suporte da Microsoft, a menos que a organização que os utiliza opte por suporte personalizado especial.
Microsoft lança Patches para o Windows XP, etc
Para combater essa situação de emergência e a disseminação do malware, a Microsoft lançou correções de emergência na forma de patches de segurança para se defender contra o malware. A empresa até lançou o WannaCrypt Patches para as versões não suportadas do sistema operacional Windows, como Windows XP, Windows 8 e Windows Server 2003, bem como para as plataformas suportadas.
Descrevendo essa etapa de emergência como altamente incomum, a Microsoft disse que está fornecendo uma atualização de segurança para todos os clientes para proteger as plataformas Windows que estão em suporte personalizado, incluindo o Windows XP, Windows 8 e Windows Server 2003.
Clientes que executam o Windows 10 não foram alvo do ataque, disse a empresa.
Atualize seu sistema operacional Windows agora mesmo!
Para aqueles que ainda estão executando versões mais antigas do Windows, é hora de corrigir imediatamente. Mudar para a versão mais recente do Windows também é uma boa idéia, já que a Microsoft diz que o Windows 10 não é direcionado.
Os usuários que ativaram o Windows Update já estão protegidos, já que receberão o patch automaticamente. Para os clientes que usam o Windows Defender, a Microsoft já lançou uma atualização que detecta a ameaça como Ransom: Win32 / WannaCrypt. Como medida adicional de “defesa profunda”, mantenha software anti-malware atualizado instalado em suas máquinas. Os clientes que executam software anti-malware de qualquer número de empresas de segurança podem confirmar com o seu provedor, que eles estão protegidos.
Caso você não consiga instalar o patch no seu PC, tente seguir as opções,
- Desativar SMBv1 com as etapas documentadas no artigo 2696547 da Base de Dados de Conhecimento da Microsoft
- Adicione uma regra ao seu roteador ou firewall bloquear o tráfego SMB de entrada na porta 445
Se você tiver sorte de não ter sido infectado, verifique se seus patches de segurança estão atualizados. Comece matando o SMBv1 e bloqueie o acesso a ele de fora da sua rede. Como você sabe que existem patches já disponíveis para os códigos de malware, não há desculpa para ser pego como usuário particular.
Lembre-se de iniciar as etapas de segurança com urgência, Ransomware WannaCry exige US $ 300 de Bitcoin para desbloquear arquivos criptografados e o valor dobra após três dias. Uma vez infectado, é provável que você receba ameaças de que seus arquivos podem ser excluídos permanentemente se o resgate não for pago dentro de uma semana.
Para obter os links de download e mais informações, visite esta publicação Technet. Estão disponíveis patches de segurança para o Windows Server 2003 SP2 x64, o Windows Server 2003 SP2 x86, o Windows XP SP2 x64, o Windows XP SP3 x86, o Windows XP Embedded SP3 x86, o Windows 8 x 86, o Windows 8 x64.