WannaCry ransomware é a nova e generalizada pandemia cibernética que já fez reféns mais de 230.000 computadores. Com seu atual volume de dispersão, o WannaCry está se aproximando do nível de outras ameaças cibernéticas infames, como Cerber ou Locky.
No entanto, o que distingue WCry desses dois parasitas mais perigosos do ano passado é o uso de novas técnicas de distribuição que fazem não precisa que as vítimas cliquem nos links infectados ou participem da aquisição de ransomware em qualquer outro caminho.
O malware usa práticas e ferramentas usadas pela inteligência dos EUA para invadir computadores e executar o script malicioso para tornar os dados do usuário inacessíveis. Em particular, o ransomware emprega exploração EternalBlue para visar dispositivos Windows com uma vulnerabilidade MS17-010 não corrigida. Esta lacuna de segurança está aberta em versões do Windows que não são mais suportadas e não recebem atualizações de segurança.
Felizmente, em resposta aos eventos mais recentes, a Microsoft lançou patches de emergência para o Windows XP, Windows Server 2003, Windows 8 e alguns outros sistemas operacionais desatualizados. Mas mesmo a atualização do software pode não ser suficiente para evitar o ataque de ransomware.
A seguir, forneceremos instruções sobre como desabilitar a funcionalidade SMB (Server Message Block) que é usada para implantar o malware WanaCrypt0r arquivos no computador. Mas antes de seguirmos para o tutorial, queremos dar uma breve definição do malware e como ele se comporta no computador infectado, para ajudá-lo a reconhecê-lo mais facilmente.
Wannacry usa extensões diferentes para marcar arquivos criptografados
Como você deve ter notado, ao longo dos parágrafos anteriores, usamos nomes diferentes para nos referir ao vírus WannaCry. É por causa do vírus, de fato, viajar em uma variedade de formas e formatos diferentes, provavelmente mais difíceis de reconhecer e encerrar.
A pesquisa revelou que o vírus agora usa quatro extensões diferentes .wncry, .wncrytt, .wcry ou .wncryt para marcar os arquivos criptografados, mas podemos esperar mais variações à medida que o ransomware pega Rapidez. Para descartar essas extensões e recuperar arquivos, os usuários devem pagar aos extorsionários até 600 dólares em Bitcoin; caso contrário, os dados criptografados serão destruídos. @[email protegido] A janela abre um cronômetro que faz a contagem regressiva do tempo até a destruição dos dados. Infelizmente, não existe atualmente nenhum software de descriptografia gratuito que ajude a recuperar dados criptografados gratuitamente.
Então, uma vez que você foi infectado, não há realmente nada que você possa fazer para reverter as consequências do ataque. Portanto, é muito mais importante agir e proteger o seu dispositivo antes que qualquer vírus atinja o seu sistema. Aqui estão algumas etapas que você deve seguir para evitar a infiltração do WannaCry.
Como desabilitar o SMB e prevenir o ataque WannaCry?
A função SMB (Server Message Block) é a principal vulnerabilidade que permite ao ransomware infectar computadores. Como esse recurso está habilitado no Windows por padrão, os extorsionários podem usá-lo facilmente para realizar o ataque. Portanto, é altamente recomendável desativá-lo se você não o estiver usando. É muito simples e você pode conseguir em três etapas básicas:
- Clique no logotipo do Windows no canto inferior esquerdo da tela e digite “Recursos do Windows” na barra de pesquisa
- Abra a janela de recursos, acesse as configurações e procure a entrada SMB. Desmarque-o e clique em OK
- Reinicie o computador
Você também pode desabilitar SMB via PowerShell. O que você precisa fazer é digitar “Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol”. Depois que o recurso for desativado, recomendamos reiniciar o computador.