{"id":16095,"date":"2019-08-18T13:21:05","date_gmt":"2019-08-18T21:21:05","guid":{"rendered":"http:\/\/www.palada.net\/index.php\/2019\/08\/18\/news-9838\/"},"modified":"2019-08-18T13:21:05","modified_gmt":"2019-08-18T21:21:05","slug":"news-9838","status":"publish","type":"post","link":"http:\/\/www.palada.net\/index.php\/2019\/08\/18\/news-9838\/","title":{"rendered":"Veja o ransomware WannaCry em a\u00e7\u00e3o"},"content":{"rendered":"<p><strong>Credit to Author: dpascual5| Date: Thu, 29 Jun 2017 20:40:56 +0000<\/strong><\/p>\n<div class=\"entry-content\" width=\"100%\" height=\"420\">\n<p>&nbsp;<\/p>\n<p><a href=\"https:\/\/sophos.files.wordpress.com\/2017\/06\/screen-shot-2017-05-17-at-19-06-11.png\"><img loading=\"lazy\" decoding=\"async\" data-attachment-id=\"40426\" data-permalink=\"https:\/\/news.sophos.com\/pt-br\/2017\/06\/29\/veja-o-ransomware-wannacry-em-acao\/screen-shot-2017-05-17-at-19-06-11-2\/\" data-orig-file=\"https:\/\/sophos.files.wordpress.com\/2017\/06\/screen-shot-2017-05-17-at-19-06-11.png\" data-orig-size=\"640,333\" data-comments-opened=\"1\" data-image-meta=\"{&quot;aperture&quot;:&quot;0&quot;,&quot;credit&quot;:&quot;&quot;,&quot;camera&quot;:&quot;&quot;,&quot;caption&quot;:&quot;&quot;,&quot;created_timestamp&quot;:&quot;0&quot;,&quot;copyright&quot;:&quot;&quot;,&quot;focal_length&quot;:&quot;0&quot;,&quot;iso&quot;:&quot;0&quot;,&quot;shutter_speed&quot;:&quot;0&quot;,&quot;title&quot;:&quot;&quot;,&quot;orientation&quot;:&quot;0&quot;}\" data-image-title=\"screen-shot-2017-05-17-at-19-06-11\" data-image-description=\"\" data-medium-file=\"https:\/\/sophos.files.wordpress.com\/2017\/06\/screen-shot-2017-05-17-at-19-06-11.png?w=300\" data-large-file=\"https:\/\/sophos.files.wordpress.com\/2017\/06\/screen-shot-2017-05-17-at-19-06-11.png?w=640\" class=\"wp-image-40426 aligncenter\" src=\"https:\/\/sophos.files.wordpress.com\/2017\/06\/screen-shot-2017-05-17-at-19-06-11.png?w=616&#038;h=321\" alt=\"\" width=\"616\" height=\"321\" srcset=\"https:\/\/sophos.files.wordpress.com\/2017\/06\/screen-shot-2017-05-17-at-19-06-11.png?w=616&amp;h=321 616w, https:\/\/sophos.files.wordpress.com\/2017\/06\/screen-shot-2017-05-17-at-19-06-11.png?w=150&amp;h=78 150w, https:\/\/sophos.files.wordpress.com\/2017\/06\/screen-shot-2017-05-17-at-19-06-11.png?w=300&amp;h=156 300w, https:\/\/sophos.files.wordpress.com\/2017\/06\/screen-shot-2017-05-17-at-19-06-11.png 640w\" sizes=\"auto, (max-width: 616px) 100vw, 616px\" \/><\/a><\/p>\n<p>As organiza\u00e7\u00f5es continuam se recuperando dos danos causados <a href=\"https:\/\/www.sophos.com\/en-us\/lp\/wanna-ransomware-outbreak-how-to-stay-protected.aspx?cmp=24667\">pelo ransomware WannaCry<\/a> nas \u00faltimas semanas e ainda est\u00e3o tentando entender como isto se tornou um monstro. No v\u00eddeo a seguir, n\u00f3s desmembramos o processo, demonstrando como se espalhou e como o <a href=\"https:\/\/www.sophos.com\/en-us\/products\/intercept-x.aspx\">Sophos Intercept X<\/a> o protege contra ele.<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe  src='https:\/\/www.youtube.com\/embed\/agFgibQydzg?version=3&#038;rel=1&#038;fs=1&#038;autohide=2&#038;showsearch=0&#038;showinfo=1&#038;iv_load_policy=1&#038;wmode=transparent' width=\"100%\" height=\"420\" frameborder=\"0\" ><\/iframe> <\/span><\/p>\n<h2><\/h2>\n<h2>Dados atualizados<\/h2>\n<p>Quatro dias ap\u00f3s o WannaCry ter sequestrado cerca de 200.000 computadores em 150 pa\u00edses, o Sophos Labs determinou que provavelmente o caminho do ataque n\u00e3o foi t\u00edpico de um ransonware &#8211; como um anexo de e-mail de phishing ou carregando um link malicioso que o usu\u00e1rio \u00e9 levado a abrir. Tamb\u00e9m parece que as primeiras infec\u00e7\u00f5es se deram no Sudeste da \u00c1sia.<\/p>\n<p>Pesquisadores diziam que o ataque havia come\u00e7ado atrav\u00e9s de um link de email ou anexo, mas o VP do SophosLabs Simon Reed identificou-o como um worm do in\u00edcio ao fim.<\/p>\n<p>Em outras palavras, <a href=\"https:\/\/news.sophos.com\/en-us\/2017\/05\/15\/sophos-guidance-on-wannacry-ransomware\/\">este surto<\/a> foi um retrocesso para o <a href=\"https:\/\/nakedsecurity.sophos.com\/2017\/05\/14\/wannacry-benefits-from-unlearned-lessons-of-slammer-conficker\/\">in\u00edcio de 2000<\/a>. S\u00f3 que desta vez, ao inv\u00e9s de mero ru\u00eddo e inatividade da rede, um payload muito mais prejudicial do\u00a0 ransomware chegou a fazer <a href=\"https:\/\/nakedsecurity.sophos.com\/2017\/05\/12\/wanna-decrypter-2-0-ransomware-attack-what-you-need-to-know\/\">muitas organiza\u00e7\u00f5es pararem de funcionar<\/a>.<\/p>\n<p>A an\u00e1lise parece confirmar a suspeita de que o ataque de sexta-feira pode ter sido lan\u00e7ado\u00a0 usando o c\u00f3digo NSA que vazou por um grupo de hackers conhecido como Shadow Brokers. Ele usou uma variante do EternalBlue APT do Shadow Broker&#8217; Exploit (CC-1353), e usou forte criptografia em arquivos como documentos, imagens e v\u00eddeos.<\/p>\n<h2>Mais malwares usando ferramentas vazadas da NSA<\/h2>\n<h2><\/h2>\n<p>Semanas antes do<a href=\"https:\/\/www.sophos.com\/en-us\/lp\/wanna-ransomware-outbreak-how-to-stay-protected.aspx?cmp=24667\"> ransomware WannaCry<\/a> abalar a internet, uma outra esp\u00e9cie de malware estava fazendo isso. O malware Adylkuzz, assim como o WannaCry, criptografa dados em busca de vantagens financeiras e \u00e9 prov\u00e1vel que tenha infectado centenas de milhares de computadores em todo o mundo. Ele n\u00e3o foi descoberto antes porque, ao contr\u00e1rio WannaCry, ele permite que os computadores continuem operando enquanto faz as solicita\u00e7\u00f5es de fundos. O SophosLabs t\u00eam detectado e protegido os clientes do malware.<\/p>\n<h2><\/h2>\n<h2>Medidas defensivas<\/h2>\n<p>Quer se trate de WannaCry ou Adylkuzz, o melhor conselho, especialmente levando em considera\u00e7\u00e3o a natureza mutante dessas fam\u00edlias de malware, \u00e9:<\/p>\n<ul>\n<li>Ficar atualizado com rela\u00e7\u00e3o a todos os patchs de seguran\u00e7a e aplic\u00e1-los rapidamente, especialmente aqueles lan\u00e7ados pela Microsoft.<\/li>\n<li>Se poss\u00edvel, substituir os sistemas Windows mais antigos com as vers\u00f5es mais recentes.<\/li>\n<\/ul>\n<p>E uma vez que toda essa fam\u00edlia de malwares atuam com criptografia com finalidade financeira, vale a pena repetir nosso conselho anti-ransomware:<\/p>\n<ul>\n<li><strong>Fa\u00e7a backup regularmente e mantenha copias de um backup recente off-site<\/strong>. Existem dezenas de outras maneiras al\u00e9m de ransomware que podem desaparecer com pastas e arquivos, tais como inc\u00eandio, inunda\u00e7\u00e3o, roubo, uma queda de um laptop ou at\u00e9 mesmo uma dele\u00e7\u00e3o acidental. Criptografe seu backup e voc\u00ea n\u00e3o ter\u00e1 que se preocupar caso o dispositivo de backup caia em m\u00e3os erradas.<\/li>\n<li><strong>Seja cauteloso sobre anexos n\u00e3o solicitados.<\/strong> Os cyber-criminosos est\u00e3o contando com o dilema de que voc\u00ea n\u00e3o deve abrir um documento at\u00e9 que tenha a certeza que \u00e9 o documento desejado, por\u00e9m voc\u00ea n\u00e3o pode dizer se \u00e9 que voc\u00ea deseja at\u00e9 que voc\u00ea o abra. Em caso de d\u00favida, n\u00e3o o abra.<\/li>\n<li><strong>Use o <a href=\"https:\/\/www.sophos.com\/en-us\/lp\/ransomware.aspx?cmp=24667\">Sophos Intercept X <\/a>e, para usu\u00e1rios dom\u00e9sticos (n\u00e3o-comerciais), registre-se para baixar o <a href=\"https:\/\/home.sophos.com\/register\/beta\">Sophos Home Premium beta<\/a><\/strong>, que o potege contra ransomwares, bloqueando a criptografia n\u00e3o autorizada de arquivos.<\/li>\n<\/ul><\/div>\n<p><a href=\"http:\/\/feedproxy.google.com\/~r\/sophos\/dgdY\/~3\/_ttbyJzkEHU\/\" target=\"bwo\" >http:\/\/feeds.feedburner.com\/sophos\/dgdY<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p><img decoding=\"async\" src=\"https:\/\/sophos.files.wordpress.com\/2017\/06\/screen-shot-2017-05-17-at-19-06-11.png\"\/><\/p>\n<p><strong>Credit to Author: dpascual5| Date: Thu, 29 Jun 2017 20:40:56 +0000<\/strong><\/p>\n<p>N\u00f3s desmembramos o processo do ransomware WannaCry, incluindo como se espalhou e demonstrando como o Sophos Intercept X o protege contra ele.&lt;img src=&#8221;http:\/\/feeds.feedburner.com\/~r\/sophos\/dgdY\/~4\/_ttbyJzkEHU&#8221; height=&#8221;1&#8243; width=&#8221;1&#8243; alt=&#8221;&#8221;\/&gt;<\/p>\n","protected":false},"author":4,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[10378,10377],"tags":[10379],"class_list":["post-16095","post","type-post","status-publish","format-standard","hentry","category-security","category-sophos","tag-corporate"],"_links":{"self":[{"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/posts\/16095","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/comments?post=16095"}],"version-history":[{"count":0,"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/posts\/16095\/revisions"}],"wp:attachment":[{"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/media?parent=16095"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/categories?post=16095"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/tags?post=16095"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}