WannaCry 2.0 – Como proteger sua empresa desta ameaça!

wannacry-wanna-cry-ransomware

Cuidado com os ataques cibernéticos – o WannaCry ganhou uma nova versão.

Você já ouviu falar no WannaCry? Este Ransomware é um dos malwares mais difundidos na atualidade. Segundo pesquisas, o WannaCry já atacou mais de 200 mil computadores no mundo inteiro. As pequenas e médias empresas têm sido as maiores prejudicadas.

Pensando nisso, preparamos este artigo para te ajudar a proteger as máquinas da sua organização desta ameaça virtual. Acompanhe e veja como blindar os computadores do WannaCry!

COMO FUNCIONA O WANNACRY?

O ransomware se aproveita vulnerabilidades da rede. No caso do WannaCry, os principais focos são nas redes que utilizam o protocolo SMBv1. Este código é o responsável pela conexão dos computadores com outros dispositivos conectados – como impressoras, por exemplo.

Também conhecido como WanaCrypt0r 2.0 ou apenas WCry, este malware ataca computadores que usam o Windows como sistema operacional. Quando os hackers identificam a vulnerabilidade – chamada de MS17-010 – o alvo está escolhido. O WannaCry criptografa documentos, arquivos e dados importantes, impedindo que qualquer usuário consiga acessá-los antes do pagamento do resgate.

A média de valor solicitado beira os US$300 em Bitcoins. Porém, esta oferta dura apenas algumas horas. Caso o usuário infectado não faça o pagamento, o valor aumenta.

A VERSÃO 2.0

O WannaCry não ficou famoso à toa. No ano passado, houve um ataque massivo que ultrapassou as fronteiras geográficas. Os países mais afetados foram China, Ucrânia, Taiwan, Rússia, Índia e Brasil. Neste episódio, tanto empresas, quanto indivíduos foram afetados. Organizações governamentais, universidades, hospitais, empresas de tecnologia e operadoras de telefonia foram algumas das categorias afetadas.

Entenda o que aconteceu:

A Microsoft acredita que o ciberataque foi originado por um exploit roubado de uma agência de segurança estadounidense – a NSA. Com esta sequência de comandos em mãos erradas, o WannaCry 2.0 foi aprimorado e desenvolvido.

O exploit nada mais é do que um conjunto de dados ou parte de um software que podem tirar proveito de qualquer vulnerabilidade. Sua principal função é gerar um comportamento inesperado na execução de um hardware ou software. Isso pode acontecer tanto nos desktops, quanto em outros aparelhos eletrônicos.

A grande questão do WannaCry 2.0 é que, diferente de ramsomwares comuns, esta versão não necessita que o usuário clique em determinado link ou faça um download de arquivo infectado.

Esta categoria é conhecida como worm – do inglês, verme – porque se espalha rapidamente por meio das redes e pode chegar ao seu PC sem que você perceba. Em outras palavras, o WannaCry 2.0 não precisa de um programa hospedeiro para se propagar. Ou seja, o perigo aumentou bastante! Por isso é tão difícil reconhecer este malware antes da notificação de infecção.

COMO PROTEGER SUA EMPRESA DE UM ATAQUE

Este ciberataque tem o objetivo de se espalhar por computadores de todo o mundo. Não à toa, a tela com o aviso de infecção e encriptação dos arquivos tem uma opção de escolha de idiomas – para que qualquer usuário consiga entender o que está acontecendo.

Principalmente em um contexto empresarial, é preciso tomar alguns cuidados para se proteger destes ataques. Basta um funcionário ser infectado para que todos os computadores da empresa também sofram com o WannaCry 2.0.

Veja algumas dicas práticas que separamos para te ajudar a garantir a Segurança da Informação na sua empresa.

  • Campanhas de conscientização dos funcionários
    Alertar a sua equipe sobre o risco de sequestro de dados gerado por ameaças virtuais é uma excelente maneira de cultivar um uso consciente e seguro da Internet.
  • Atualizações da Microsoft em dia
    Com o sistema operacional sempre atualizado, há maior risco de vulnerabilidade nos computadores da empresa. 
  • Fazer Backup com frequência
    O Backup periódico da sua base de dados protege a sua empresa de desastres e roubo de informações.

A BluePex desenvolveu uma solução completa para blindar a sua empresa de ameaças virtuais como a ação do Wanna Cry 2.0. Clique aqui para conhecer mais detalhes. 

  • Utilizar um Antivírus e um Anti Malware
    Para garantir a proteção ideal, além da detecção de malwares em tempo real, o software deve garantir a proteção de navegação, de arquivos e bloqueio de comportamento.

Tomando estes cuidados a sua empresa estará protegida de ciberataques e sequestro de dados com o WannaCry.

Quer saber como garantir a Segurança da Informação? A BluePex S/A ® está há 20 anos no mercado. Nós temos a melhor solução para proteger a sua empresa. Entre em contato conosco e conheça nossos produtos!

Leia também: Lei de Proteção de Dados: Tudo o que você precisa saber!


Quer ficar sempre protegido?

Assine nossa newsletter