É possível impedir um ataque maciço de Ransomware? - A resposta de Semalt

Acredita-se que ransomware e vírus sejam duas formas perigosas de ameaças da Internet. Como os medicamentos vencidos dificultam a capacidade de enfermeiros e médicos de fornecer serviços de saúde adequados a seus pacientes, ransomware e vírus restringem o acesso do usuário ao computador. Em tais circunstâncias, mesmo as ferramentas antivírus de primeira linha e famosas não funcionariam corretamente. Alguns dias atrás, um malware desagradável infectou um grande número de dispositivos de computador. Especialistas em tecnologia afirmam que mais de setenta mil máquinas foram afetadas em duas horas, incluindo dezenas de sistemas de computadores localizados nos hospitais da Inglaterra e dos Estados Unidos. Até os dispositivos de computador dos escritórios da FedEx no Reino Unido e o Ministério do Interior da Rússia foram afetados com este ransomware. Em apenas algumas horas, foram relatadas instâncias de ameaças de computador nos cinco continentes do mundo.

O mais triste é que um grande número de usuários do Windows foi infectado. Eles apenas instalaram suas ferramentas favoritas da Microsoft e foram afetados em questão de segundos. Até os usuários do Windows XP estavam seriamente infectados e não podiam fazer nada além de esquecer os sistemas de computadores como um todo.

O gerente sênior de sucesso do cliente da Semalt , Nik Chaykovskiy, discute como evitar ataques tão irritantes.

Aqui está o que aconteceu

Um grupo de hackers implantou vírus específicos e direcionou servidores da Microsoft em um número significativo. Os protocolos de compartilhamento de arquivos, o Server Message Block e outros, foram seus principais alvos. Os servidores que não receberam atualizações após março de 2017 com o patch MS17-010 foram seus principais alvos. Mais tarde, o mesmo grupo de hackers atacou os sistemas da ExternalBlue e dos escritórios da Segurança Nacional e vazou seus dados online.

O ransomware foi nomeado como WannaCry. Ele não havia se espalhado por todo o mundo, como os hackers haviam programado para se espalhar apenas em um número limitado de países. Ele estava se espalhando de um sistema de computador para outro através de cliques e anexos de e-mail. A única maneira de se livrar disso era desinstalar um grande número de programas, especialmente ferramentas antivírus e anti-malware.

Por meio das explorações do ExternalBlue, os vírus e malware foram instalados nos sistemas de computador automaticamente. Um media player específico chamado DoublePulsar causou muitos problemas para seus usuários em todo o mundo. Ele espalhava continuamente o WannaCry de um computador para outro e potencialmente infectava centenas a milhares de dispositivos por vez. Por outro lado, ransomware como a Locky exigia que seus usuários interagissem com os hackers. Depois de abrir um arquivo do Word, o WannaCry se espalharia automaticamente para o seu sistema. Chris Doman, da AlienVault, disse em uma entrevista ao Gizmodo que ele foi capaz de assumir o controle do malware e dos invasores para salvar um grande número de sistemas de computadores em todo o mundo. Achamos que os hackers estão desenvolvendo continuamente novas ferramentas e estratégias para roubar informações de outras pessoas. Os pesquisadores descobriram que os hackers pedem resgate através do Bitcoin apenas porque não é possível alguém reverter os pagamentos do Bitcoin.

Se você sentir que foi vítima do WannaCry ou de outra ferramenta similar, atualize o software antivírus o mais rápido possível. Também é importante que você não clique nas janelas pop-up e abra os anexos de email. Os vermes Conficker estão em circulação há vários dias. É provável que eles infectem um grande número de laptops e dispositivos móveis nos próximos meses. Portanto, é importante baixar e instalar programas e softwares de segurança regularmente.

mass gmail