Ransomware WannaCry

Empresas do mundo inteiro vem sofrendo um ataque que começou na Europa e rapidamente se espalhou pelo mundo inteiro. Instituições do mundo inteiro como Tribunal de Justiça de São Paulo, Telefonica, VIVO, Ministério Público de SP entre muitas outras organizações públicas e privadas sofreram grandes perdas com ataques Ransomware WannaCry.

Algumas chegaram a ter de desligar parte dos computadores e servidores da rede para impedir o avanço do ataque em suas redes deixando de prestar alguns serviços essenciais neste dia.

 

Mas porque o ataque Ransomware WannaCry é tão perigoso?

Trata-se do WannaCry ou WannaCrypt0r, um ataque do tipo “Ransomware”. Este tipo de ameaça é tão perigosa, porque precisa de apenas uma brecha de segurança em qualquer parte da rede para atingir computadores e criptografar todas as informações de computadores e servidores. Mas o pior é que ao criptografar todos os dados, as empresas perdem acesso muitas vezes a sistemas e informações importantes e ao tentar acessá-las, recebem uma mensagem exigindo dinheiro em troca da devolução dos dados sequestrados.

Nestes  casos de ataque recente, o WannaCry, exige o equivalente a 300 Dólares convertidos em Bitcoins.

 

Como combatemos o Ransomware WannaCry

O Laboratório da HSC, já identificou amostras deste Ransomware através de suas Engines na própria Sexta-feira e até o momento não foi registrado nenhum incidente com nossos clientes envolvendo este ataque.

Nosso parceiro tecnológico F-Secure também já está atualizado quanto a esta ameaça e a F-Secure cloud e F-secure BaseGuard, presentes no HSC MailInspector e HSC ISS já são capazes de combater a esta ameaça.

 
Relatório do FBI sobre Fraudes por E-mail

 
Primeiramente precisamos tranquilizar nossos clientes e informar que o HSC MailInspector e o HSC ISS, já possuem um módulo AntiRansomware que é capaz de identificar este tipo de ameaça e nossas engines, tanto da HSC Brasil quanto da F-Secure Cloud (nosso principal parceiro tecnológico) já possuem tecnologia para combater esta ameaça.

Além disso o HSC MailInspector conta com um módulo chamado HSC Smart Defender que é classificado como um Next Generation Tatget Attack Protection. Um módulo capaz de detectar Ataques direcionados e Ransomwares (como o WannaCry) antes mesmo de estes chegarem até a caixa postal.

Veja aqui como funciona este poderoso módulo e como ele combate este tipo de ameaça.

Nosso time de especialistas elaborou uma série de medidas que recomendamos para empresas e instituições ficarem livres desta ameaça global.

São elas:

  • Fique atendo aos seus e-mails, grande parte destas ameaças chegam por e-mail, não onfie no Antispam básico de seu provedor (mesmo o Office365 ou Gsuite), é necesário um sistema mais completo e avançado para ameaças mais sofisticadas como esta;
  • Atualize seus sistemas operacionais Windows, incluindo o XP (a Microsoft já disponibilizou atualizações para corrigir brechas exploradas pelo WannaCry/ WannaCrypt0r)
  • Atualize todas as Engines de segurança dos produtos HSC e de seu Antivírus;
  • No HSC ISS (ou em seu web Proxy) bloqueie as categocias “Webmail” e “Armazenamento pessoal” e habilite a reputação de URLs;
  • Ainda no SecureWebGateway  ( HSc ISS) libere a seguinte URL para acesso de todos: http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com/;
  • Habilite a reputação de URLs e o sistema de Proteção contra ataques direcionados;
  • No HSC MailInspector habilite o HSC SmartDefender;
  • Habilite o módulo de IPS e IDS em seu firewall e em seu antivírus local;
  • Configure em suas ferramentas de segurança, o bloqueio através destes Hashs específicos referentes a anatomia deste malware.