Ataque Global Ransomware Maio 2017

WannaCry Global Ransomware Attack Maio de 2017 (Atualizado)

O que é Ransomware?

Software malicioso que bloqueia um dispositivo, como um computador, um tablet ou um smartphone e, em seguida, exige um resgate para desbloqueá-lo

Onde surgiu o ransomware? O primeiro caso documentado apareceu em 2005 nos Estados Unidos, mas rapidamente se espalhou por todo o mundo

Como isso afeta um computador? O software está normalmente contido em um anexo a um e-mail que se disfarça como algo inocente. Uma vez aberto, criptografa o disco rígido, tornando impossível acessar ou recuperar qualquer coisa armazenada ali - como fotografias, documentos ou música

Como você pode se proteger? O software anti-vírus pode proteger sua máquina, embora os cibercriminosos trabalhem constantemente em novas maneiras de substituir essa proteção

Quanto as vítimas esperam pagar? O resgate exigido varia. As vítimas de um ataque de 2014 no Reino Unido foram cobradas £ 500. No entanto, não há garantia de que o pagamento obterá seus dados de volta

Maio de 2017 WannaCry Attack:

O caos do Cyber se espalha à medida que os trabalhadores se inscrevem no fim do fim de semana no ataque do ransomware e as empresas de todo o mundo são atingidas

O ataque cibernético WannaCry 'ransomware' criou o caos em pelo menos 150 países.

A onda inicial paralisou os computadores do NHS do Reino Unido, as empresas ferroviárias nacionais alemãs e as empresas globais.

O caos se espalhou hoje e quase 30 mil instituições foram atingidas na China.

Fábricas, bancos, órgãos governamentais e transportes atingiram 150 países.

Os pesquisadores observaram 200 mil infecções em 150 países, com a Rússia, a Ucrânia e Taiwan os principais objetivos.

Mikko Hypponen, diretor de pesquisa da empresa de segurança cibernética F-Secure, com sede em Helsinque, chamou o ataque de "o maior surto de ransomware na história".

Especialistas no centro nacional de segurança cibernética da GCHQ estavam ajudando as equipes do NHS a combater o ataque. O Departamento de Segurança Interna dos EUA disse no final da sexta-feira que estava ciente dos relatórios do Ransomware, estava compartilhando informações com parceiros nacionais e estrangeiros e estava pronto para prestar suporte técnico.

O ataque foi declarado um grande incidente e se espalhou para a Escócia, onde as reuniões de crise também estavam sendo realizadas na noite passada.

Um grupo de hacking de computador conhecido como Shadow Brokers foi pelo menos parcialmente responsável. É alegado que o grupo, que tem links para a Rússia, roubou as ferramentas cibernéticas da Agência de Segurança Nacional dos EUA, projetadas para acessar os sistemas Microsoft Windows, e depois descartaram a tecnologia em um site acessível ao público, onde criminosos on-line poderiam ter acesso a ele - possivelmente em retaliação pelo ataque da América em Síria.

Metas recentes:

O principal operador ferroviário alemão Deutsche Bahn foi atacado por Ransomware

Na Itália, um usuário compartilhou imagens que aparecem para mostrar um laboratório de computação da universidade com máquinas bloqueadas pelo mesmo programa.

Como se proteger!

Faça back up de seus arquivos

O maior dano que as pessoas sofrem com um ataque ransomware é a perda de arquivos, incluindo imagens e documentos.

A melhor proteção contra o ransomware é fazer backup de todas as informações e arquivos em seus dispositivos em um sistema completamente separado. Um bom lugar para fazer isso é em um disco rígido externo que não está conectado à internet. Isso significa que se você sofrer um ataque, você não perderá nenhuma informação aos hackers.

As empresas geralmente economizam cópias de seus dados em servidores externos que não serão afetados se sua principal rede for atacada.

Desconfie de e-mails, sites e aplicativos

Para o Ransomware funcionar, os hackers precisam baixar softwares maliciosos no computador das vítimas. Isso é usado para iniciar o ataque e criptografar arquivos.

As formas mais comuns para o software ser instalado no dispositivo de uma vítima são através de e-mails de phishing, anúncios maliciosos em sites e aplicativos e programas questionáveis.

As pessoas sempre devem ter cuidado ao abrir e-mails não solicitados ou visitar sites com os quais não estão familiarizados. Nunca faça o download de um aplicativo que não tenha sido verificado por uma loja oficial e leia avaliações antes de instalar programas.

Use um programa antivírus

Uma dica de segurança de computador antiga, programas antivírus podem impedir que o ransomware seja baixado para computadores e possa encontrá-lo quando estiver.

A maioria dos programas antivírus pode verificar arquivos para ver se eles podem conter o Ransomware antes de baixá-los. Eles podem bloquear instalações secretas de anúncios maliciosos quando você está navegando na web e procurar malware que já esteja em um computador ou dispositivo.

Instale sempre as atualizações!

Para atualizar o nosso aplicativo PCProtect, siga as etapas abaixo:

Passe o mouse sobre a seta para cima na bandeja do sistema ao lado do relógio e clique nela para mostrar todas as aplicações em execução.
Encontre o ícone PCProtect e clique com o botão direito do mouse nela.
Clique em "Verificar atualizações"

Primeiro passo: passe o mouse sobre a seta para cima na bandeja do sistema ao lado do relógio e clique nela para mostrar todas as aplicações em execução.

Passo dois: encontre o ícone PCProtect e clique com o botão direito do mouse nela.

Passo três: clique em "Verificar atualizações"

Primeiro passo: Passeio 

seu mouse sobre a seta para cima na bandeja do sistema ao lado do relógio e clique nela para mostrar todas as aplicações em execução.

Passo dois: encontre o ícone PCProtect e clique com o botão direito do mouse nela.

Passo três: clique em "Verificar atualizações"

As empresas muitas vezes liberam atualizações de software para corrigir vulnerabilidades que podem ser exploradas para instalar o ransomware. Portanto, é aconselhável baixar sempre a versão mais recente de um software assim que estiver disponível.

Nunca pague o resgate

As vítimas de ataques de ransomware são aconselhadas a nunca pagar a taxa, pois encoraja os invasores e pode não resultar na recuperação de arquivos. Existem alguns programas que podem ajudar a descriptografar arquivos. Ou, se você tiver uma cópia de segurança, você pode restaurar seu dispositivo a partir disso.

O que fazer se você estiver infectado!

Você saberá imediatamente se você está infectado - você será saudado por uma tela pop-up dizendo "Ooops, seus arquivos importantes estão criptografados".

E por "importante", eles estão falando sobre seus arquivos mais usados ​​- incluindo áudios .mp3 e .mp4 e .avi; imagens .png e .jpg; e documentos .doc e .txt. O worm também tem como alvo os arquivos de backup que você pode ter feito, portanto, você não consegue restaurar versões antigas e seguras.

Os analistas disseram que você não deveria clicar nos botões "verificar pagamento" ou "decifrar" na mensagem pop-up.

Em vez disso - se você é capaz - baixar e instalar o Microsoft patch MS17-010, que deve funcionar nos sistemas Windows, que vão até o Vista.

Microsoft Patch Download: clique aqui

Cobertura NHS recente do Reino Unido no SkyNews Twitter:

Referências.

http://www.telegraph.co.uk/news/2017/05/12/nhs-hit-major-cyber-attack-hackers-demanding-ransom/

http://www.telegraph.co.uk/technology/0/protect-ransomware/

https://twitter.com/SkyNewsTonight/status/863093694571790337