Ação contra ransomware ‘WannaCry’

Empresa de segurança Trend Micro divulga recomendações imediatas para as empresas contra ataque mundial hacker

Olho - Flavio Takemoto - SXCA Trend Micro, empresa especializada na defesa de ameaças digitais e segurança na era da nuvem, alerta para os riscos do ataque que tem afetado muitas empresas ao redor do mundo, inclusive no Brasil. O ataque usa uma variante do Ransomware denominada “WannaCry” (detectada pela Trend Micro como RANSOM_WCRY.*) e apesar de ainda não haver uma confirmação da origem desta infecção, a empresa afirma que a ameaça utiliza uma vulnerabilidade de vários sistemas operacionais Microsoft Windows para propagar-se.

Como forma de proteção contra o ataque, a Trend Micro recomenda algumas ações imediatas:

– Garantir que todos os patterns dos produtos estejam atualizados para a última versão disponível. A pattern “Smart scan” da Trend Micro, versão 13.399.00 já detecta esta ameaça e já está disponível;

– Na medida do possível, aplicar o patch da vulnerabilidade:  https://technet.microsoft.com/en-us/library/security/ms17-010.aspx.

– Depois de atualizar os patterns, executar um scan manual programado nos dispositivos.

Ações adicionais recomendadas:

– Verificar a ativação de todas as proteções anti-ransomware de seus produtos;

– Ativar a proteção Smart Scan, caso ainda não esteja ativa;

– Instalar tecnologias que blindam seus equipamentos contra a exploração de vulnerabilidades não corrigidas: Vulnerability Protection para desktop e Deep Security para servidores;

– Migrar a última versão de OSCE (OSCE XG);

– Implementar mecanismos de detecção de ameaças desconhecidas (ransomware, APTs, etc): Deep Discovery, Officescan XG (Machine Learning).

“Nós, da Trend Micro, imediatamente após descobrir o ataque, começamos a trabalhar para coletar amostras das ameaças e analisá-las para criar as políticas de bloqueio necessárias. Importante ressaltar que o Trend Micro Virtual Patching para desktops e servidores já bloqueava a exploração desta vulnerabilidade desde março deste ano”, afirma Franzvitor Fiorim, líder técnico da Trend Micro Brasil.

Fernando Porto é jornalista, escritor, terapeuta e editor da Agência Porto de Notícias, que oferece um conteúdo jornalístico diferenciado para o público de cultura, viagens, saúde e lifestyle