Você está protegido contra Ransomware WannaCry?

27/09/2017 | Nimbus Network

Saiba como se proteger !

Você provavelmente já sabe como o Ransomware funciona, certo? Normalmente, as vítimas recebem e-mails com fotos, vídeos ou links de supostos contatos da sua rede pessoal ou em nome de grandes empresas. Ao interagir com esse conteúdo malicioso, você infectará seu computador. Provavelmente propagará esse malware para os seus outros contatos.

Como esse malware se propagou tão rápido?

Para se proteger do WannaCry, deve estar com o Windows atualizado. Caso não seja possível usar o Windows Update (por qualquer razão), existe uma lista com os pacotes oficiais de correção:

Pacotes de correção

O malware tenta se comunicar com vários Ips maliciosos, uma forma de diminuir uma invasão é bloquear esses Ips em seu Firewall. Segue o link com Ips a serem bloqueados:

Lista de Ips

Mas como identificar se existe conteúdo malicioso?

Você pode optar por um bom antivírus, como o Kaspersky, Bitdefender ou Trend Micro. São boas ferramentas e com um custo bem acessível. Manter o seu sistema operacional atualizado também ajuda muito na prevenção.

Faça a sua parte, ajude o antivírus a proteger o seu computador!

Se ainda assim não for possível atualizar, existe uma solução alternativa. Entretanto essa solução se aplica a Windows 7/2008, ou superior. XP ou 2003 perde a funcionalidade de compartilhar arquivos do Windows. Segue o passo a passo:

Executando os comandos:

Procure pela barra de busca do seu windows, no canto inferior esquerdo (bem ao lado do ícone do windows) e digite o comando “CMD“. Clique com o botão direito no ícone e selecione “Executar como administrador”. Feito isso, uma janela preta irá aparecer e é aqui que a “mágica” acontece.

Digite os comandos abaixo seguido da tecla ENTER:

sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi

sc.exe config mrxsmb10 start= disabled

Para quem trabalha com PowerShell, execute o comando:

Disable-WindowsOptionalFeature-Online -FeatureName smb1protocol

Além disso procure pela barra de busca do seu windows e digite regedit, irá abrir o registro do Windows busque essa pasta abaixo

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

Crie uma entrada REG_DWORD(32 bits): SMB1 e coloque o valor 0 que será como Desabilitado.

Outras dicas que você deveria seguir na sua rede:

1 – Evite liberar acesso administrativo nas estações de trabalhos dos usuários da rede. Isso garante que não haverá instalação de softwares indevidos sem o consentimento da equipe de T.I.

2 – Além do backup geral dos servidores da empresa, procure fazer backups separados de áreas de grande importância, como o financeiro. Abaixo, uma lista de algumas ferramentas que confiamos para fazer esses backups diários:

  • » Cloudberry
  • » Windows Backup
  • » BackupExec

3 – Limite a criação e execução de macros no Excel. Boa parte de Ransomware é recebido através de arquivos do office.

Veja a matéria sobre o Office da Microsoft  Saiba como o departamento de T.I pode te proteger

4 – Faça a segmentação de sua rede com Firewall e VLANs. Imagine um cenário onde um computador da recepção é infectado com Ransomware, ok? Se ela tiver uma conexão direta com os computadores do financeiro ou de produção, certamente infectará toda a rede. Com a segmentação feita da forma correta na sua rede, você diminui muito a chance espalhar vírus para outros computadores. Isso porque limitará a infecção a um único setor/área.

5 – Oriente todos os colaboradores para evitar abrir qualquer anexo, pendrives ou sites, suspeitos. É importante que exista um filtro no Firewall da empresa para bloquear diversos sites na rede.

6 – Faça o bloqueio das entradas USB dos computadores. Evite que os colaboradores coloquem HD Externo, pendrive ou quaisquer dispositivos que possam transmitir dados para os computadores sem autorização. Existem algumas formas que podem auxiliar com esses bloqueios, como o próprio bitdefender solução Endpoint ou através de regras GPO

Leia a matéria da microsoft na íntegra

Além dessas dicas, recomendamos a criação de política de anti-spam no servidor de e-mail da empresa como bloquear anexos e E-mails indesejados. Hoje em dia, é muito comum as empresas migrarem as contas de e-mail pra dentro do Google, pois existe uma solução muito efetiva contra spam de custo baixo usando o G-suite.

Não sabe como fazer essa migração de e-mail ou tem alguma dúvida nas etapas anteriores? Teremos o prazer em ajudar! Somos especialistas em segurança da informação, certamente poderemos ajudar você ou sua empresa a ter uma rede estável e monitorada.

Conheça mais

Fontes: hybrid-analysis.com thewincentral.com

Preencha com seus dados e nós vamos entrar em contato com você.

Preencha com seus para ser atendido pelo suporte.