Como foi do conhecimento público houve um conjunto de empresas, muitas portuguesas, que foram alvo de um ataque informático de grande escala internacional.

Trata-se de um ataque ransomware (utilizada versão wanacry, também conhecido como wcry ou WannaCrypt) em larga escala e originalmente direccionado a empresas especificas.

  • O vírus espalhou-se utilizando a falha de segurança MS17-010, cujo vetor de ataque é exploração de vulnerabilidade detectada no serviço SMB (samba), que corre na porta 445.
  • Esta falha de segurança foi corrigida no patch descrito aqui
  • As base de dados dos antivírus já foram actualizados com as assinaturas deste ransomware
  • Computadores, de uso pessoal ou profissional que corram o sistema operativo Windows nas versões Vista, 7, 8, 10 e server 2008, 2012 e 2016 poderiam estar susceptíveis ao ataque.

 

Partilhamos consigo um conjunto de acções preventivas para o ajudar a salvaguardar a segurança dos seus sistemas neste tipo de ataques:

1 – Desligar o serviço SMB (samba) - fileshare do Windows - e/ou qualquer aplicação ou ferramenta que use ou dependa deste serviço (por omissão corre na porta 445);
2 – Instalar o patch (exemplo indicado acima) que corrige a falha de segurança;
3 – Bloquear o acesso a serviços de fileshare centrais;
4 – Correr updates do sistema operativo;
5 – Correr update dos sistemas antivírus e anti-malware instalados;
6 – Correr o antivírus e anti-malware no seu computador
7 – Não abrir emails de origem desconhecida ou que levantem a mínima suspeita.


Para mais informações contacte security@multicert.com.