• Soluções
    • Networking & Infrastructure
    • Collaboration & Customer Experience
    • Data Center & Multi Cloud
    • Cybersecurity & Public Safety
  • Serviços
    • Consulting Services
    • Professional Services
    • Warpcom Command Center
      • Network Operations Center (NOC)
      • Security Operations Center (SOC)
      • Support Services
  • Warpdev
  • Parceiros
  • Recursos & Novidades
    • Notícias
    • Blog
    • eBook
  • Quem Somos
    • Sobre Nós
    • Missão, Visão e Valores
    • Porquê a Warpcom
    • Equipa de Gestão
    • Certificações (APCER)
    • Oportunidades de Carreira
    • Contactos
  • Contactos
  • pt-ptPT
  • esES
  • enEN
Warpcom | together with you.
Warpcom | together with you.
  • Language
    • pt-ptPT
    • esES
    • enEN
  • Contactos
  • Soluções
    • Networking & Infrastructure
    • Collaboration & Customer Experience
    • Data Center & Multi Cloud
    • Cybersecurity & Public Safety
  • Serviços
    • Consulting Services
    • Professional Services
    • Warpcom Command Center
      • Network Operations Center (NOC)
      • Security Operations Center (SOC)
      • Support Services
  • Warpdev
  • Parceiros
  • Recursos & Novidades
    • Notícias
    • Blog
    • eBook
  • Quem Somos
    • Sobre Nós
    • Missão, Visão e Valores
    • Porquê a Warpcom
    • Equipa de Gestão
    • Certificações (APCER)
    • Oportunidades de Carreira
    • Contactos

Ransomware

Warpcom | together with you. > Recursos & Novidades > Notícias > Warp Info > Ransomware
Ransomware
Ransomware
22 de Maio, 2017 Gonçalo Alberto

Ransomware

Nos últimos dias a Warpcom tem recebido vários contactos com pedidos de informação e de recomendação sobre o recente ataque de Ransomware, aos quais temos respondido deforma individualizada, mas cuja informação é relevante partilhar com todos os nossos clientes.

Os ataques de “Ransomware”, ou ataques de encriptação de dados e consequente chantagem para recuperação dos mesmos e roubo de informação, embora já conhecidos, alcançaram uma relevância significativa devido a uma ocorrência recente que correspondeu a um ataque massivo iniciado no passado dia 12 de Maio.

Este tipo de ataques, normalmente de menor dimensão e menos divulgados pela comunicação social, são algo que tem vindo a acontecer todos os dias por todo o mundo, afetando inclusivamente várias entidades em Portugal.

As entidades que se encontram particularmente vulneráveis apresentam diversas características comuns, nomeadamente:

  • Utilizam ainda sistemas operativos não suportados pelos fabricantes, nomeadamente Windows XP, Windows 8, Windows 2003;
  • Possuem sistemas operativos suportados, mas não atualizados com os últimos patchs;
  • Não possuem segurança de perímetro/datacenter em vários níveis;
  • Não possuem uma política ativa de backups dentro efora da sua rede;
  • Não possuem uma política ativa de deteção de vulnerabilidades na infraestrutura de comunicações e sistemas;
  • Não possuem uma solução de proteção do endpoint (antivírus/antimalware).

Como atividade de prevenção e de boas práticas, para além da resolução das medidas identificadas e da adoção de software de prevenção de ransomware, recomendamos também uma utilização cautelosa e responsável a todos os utilizadores, atuando da seguinte forma:

  • Bloqueio de anexos protegidos ou encriptados;
  • Evitar a abertura de emails de desconhecidos;
  • Ter cuidado ao clicar em links potencialmente prejudiciais, e que se encontrem dentro dos e-mails;
  • Desconfiar de sites inseguros ou não confiáveis;
  • Desconfiar de emails que utilizam nomes semelhantes a serviços comuns como PayPal, CTT, entidades bancárias ou outras entidades de distribuição, quando contêm caracteres excessivos ou quando não teria motivo para os receber;
  • Nunca clicar num link em que não confia, seja num site, Facebook ou em aplicativos de mensagens;
  • Receção de mensagens de fonte conhecida contendo links, confirmar com o originador antes de abrir o referido link;
  • Utilizar um antivírus reconhecido e sempre com a última atualização.

 

Links que podem ser consultados com informação relevante sobre a recente ocorrência:

Informação Técnica sobre o WannaCry

http://blog.talosintelligence.com/2017/05/wannacry.html

 

Assinaturas de IPS

Microsoft Windows EternalBlueSMB Remote Code Execution

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Microsoft Windows SMB Remote Code Execution (MS17-010: CVE-2017-0143)

;http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0143

Microsoft Windows SMB Remote Code Execution (MS17-010: CVE-2017-0144)

Microsoft Windows SMB Remote Code Execution (MS17-010: CVE-2017-0145)

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0145

Microsoft Windows SMB Remote Code Execution (MS17-010: CVE-2017-0146)

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0146

Microsoft Windows SMB Remote Code Execution (MS17-010: CVE-2017-0147)

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0147

Microsoft Windows SMB Remote Code Execution (MS17-010: CVE-2017-0148)

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0148

 

Atualização de Sistemas Operativos Afetados

Fonte: https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

Download de security updates (English Language): Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86,Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Embedded SP3 x86, Windows 8 x86,Windows 8 x64

Download localized versions for the security update for Windows XP, Windows 8 or Windows Server: http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

 

A Warpcom, enquanto entidade possuidora de uma vasta experiência e know-how no desenho e integração de soluções de tecnologias de informação e de comunicação, e detentora de uma oferta completa de soluções e serviços na área da ciber-segurança, suportada em parcerias tecnológicas de referência mundial, encontra-se disponível para analisar as especificidades de cada um dos seus clientes de forma a desenhar uma solução adaptada a cada desafio.

Em caso de dúvida ou questões adicionais, por favor não hesite em contactar-nos.

 

Manuel Mira

Operations Director

22 de Maio, 2017
Share on Facebook
Facebook
Share on LinkedIn
Linkedin

Subscrição de Conteúdos

Related Articles

NotíciasWarp Info
[Atualização de segurança] Citrix Application Delivery Controller e Citrix Gateway
10 de Julho, 2020
Warp Info
Citrix Application Delivery Controller (ADC)
7 de Janeiro, 2020
NotíciasWarp Info
Serviço de acesso remoto VPN e Endpoint da CheckPoint
[Alerta] Serviço de acesso remoto VPN e Endpoint da CheckPoint deixará de funcionar em Janeiro 2021
30 de Dezembro, 2020

Onde estamos?

Lisboa

Estrada de Alfragide, 67
Alfrapark - Edifício F - Piso 3
2610-008 Amadora

t +351 214 169 500

f +351 214 169 518

Porto

Rua Brigadeiro Nunes da Ponte, 114 R/C A4
4150-036 Porto

t +351 225 192 700

f +351 225 192 708

Faro

Rua Prof. Alberto Uva, 25,
8000-176 Faro
 

t +351 289 359 100

f +351 289 359 109

Funchal

Rua Princesa D. Amélia, 22, Lj 9
9000-019 Funchal
 

t +351 291 238 004

Madrid

C/Manuel Tovar, 42 – 2º,
Edificio Meeting Point,
28034 Madrid  

t +34 91 125 42 10

Siga-nos

ISO 45001
Este website utiliza cookies para melhorar a sua experiência de utilização. Ao continuar a navegação no website estará a consentir o seu uso.OKSaiba mais