14.5.17

MAIS INFO SOBRE O MALWARE QUE ESTA ATACANDO TODO MUNDO

Site de informacao

https://www.nomoreransom.org/pt/index.html

Video com umas dicas basicas. Essencialmente ter antivirus atualizado e copia dos dados. Podia ter falando em ter uma Firewall instalada. Grande maioria das pessoas nunca se preocupa nem em aprender a programar uma Firewall mas eh o que mais funciona com Ransomware. Talvez realmente nao funcionasse, se fosse mal ajustada. Eh que o ransomware precisa "chamar mamae" p. se ativar (boa parte deles). Logico, o grande problema: como ensinar o pessoal a fazer isso?

http://g1.globo.com/globo-news/jornal-globo-news/videos/t/videos/v/ter-copia-de-seguranca-dos-seus-dados-e-importante-diz-ronaldo-lemos/5865946/

Bastante interessante eh que a Microsoft vai dar suporte gratuito (ou melhor, vai atualizar) versoes abandonadas do Windows com relacao a esse ransomware. Uma coisa boa.

https://olhardigital.uol.com.br/fique_seguro/noticia/ataque-faz-microsoft-atualizar-windows-xp-e-outras-versoes-abandonadas/68271

http://g1.globo.com/tecnologia/blog/seguranca-digital/post/apos-ataque-de-ransomware-microsoft-atualiza-o-windows-xp.html

Aqui tem um basico sobre como baixar atualizacao (Windows 7, 8, etc)

https://olhardigital.uol.com.br/fique_seguro/noticia/saiba-como-se-proteger-do-ataque-hacker-que-esta-se-espalhando-pelo-mundo/68264

Ou vc pode ir diretamente nessa pagina aqui e baixar voce mesmo (se vc eh micreiro e quer "tentar a sorte",  tem solucoes alternativas que a Microsoft recomenda, ta tudo la).

https://technet.microsoft.com/pt-br/library/security/MS17-010#Softwares%20afetados%20e%20classifica%C3%A7%C3%B5es%20de%20gravidade%20da%20vulnerabilidade
 

https://support.microsoft.com/pt-br/help/4013389/title

As estimativas sao de que esse ataque global gerou umas 20000 Libras

https://www.theguardian.com/technology/2017/may/13/criminals-behind-cyber-attack-have-raised-just-20000-experts-say?CMP=twt_a-technology_b-gdntech

Parece que um "heroi" parou ou diminuiu a extensao do ataque ao registrar um site na Internet.  Conforme coloquei acima, depois da infeccao, o malware instalado no micro chama varios sites na Internet, antes de ativar seu pedido de resgate. Um especialista checou o codigo fonte e descobriu que um site especifico, um dominio, um URL estava aparecendo no meio do codigo do malware. Mas era um endereco eletronico q nao eixstia, um site inexiste. O sujeito pagou uma graninha a toa e registrou o site. Acontece que a existencia do site na Internet era um sinal para o malware parar de se propagar.

Eh como se alguem colocasse um fogo de artificio na Paulista chamando o fim das operacoes de sequestro na av Paulista (para usar um exemplo bem ridiculo).  Aparentemente (de acordo com o artigo) isso ajudou a parar a implantacao do malware, parou a difusao.

https://olhardigital.uol.com.br/fique_seguro/noticia/hacker-encontra-forma-de-parar-onda-de-ataques-que-se-espalhou-pelo-mundo/68269

Para quem ainda nao entendeu nada do "WannaCry"

https://olhardigital.uol.com.br/fique_seguro/noticia/entenda-o-ciberataque-que-afetou-mais-de-45-mil-pcs-em-74-paises-hoje/68253

Talvez resolva muitos problemas ter um computador com linux instalado so para acessar a Internet.

Mais info

https://www.malwaretech.com/2017/05/how-to-accidentally-stop-a-global-cyber-attacks.html

https://arstechnica.co.uk/security/2017/05/what-is-wanna-decryptor-wcry-ransomware-nsa-eternalblue/



No youtube achei esse video. Mas como nao usei, nao posso dizer que o que esta aqui funciona


Sem comentários:

Enviar um comentário