Ataques de Ransomware WannaCrypt
O objetivo deste alerta é fornecer orientações a respeito do malware conhecido como WannaCrypt, WannaCry, WannaCryptor ou Wcry. Essas informações estão sendo fornecidas para que você possa prestar assistência a clientes que tenham dúvidas relacionadas ao problema.
Resumo
Hoje, muitos dos nossos clientes em todas as partes do mundo e os sistemas críticos dos quais eles dependem foram vítimas do software mal-intencionado "WannaCrypt". É muito doloroso ver as empresas e as pessoas afetadas por ataques cibernéticos como estes. A Microsoft trabalhou durante todo o dia para compreender os detalhes do ataque, e estamos tomando todas as medidas possíveis para proteger nossos clientes. Estamos usando o blog do MSRC (Microsoft Security Response Center) - Customer Guidance for WannaCrypt attacks(Orientações aos clientes sobre ataques WannaCrypt) para publicar informações e recursos em um único local, para ajudar os clientes a reagir a essa mais recente ameaça.
A primeira e mais importante orientação é implantar imediatamente a atualização de segurança associada ao Boletim de Segurança da Microsoft MS17-010, caso você ainda não tenha feito isso. Os clientes que habilitaram atualizações automáticas ou implantaram essa atualização já estão protegidos contra a vulnerabilidade que esses ataques tentam explorar.
Detecção de malware
O Windows Defender, o System Center Endpoint Protection e o Forefront Endpoint Protection detectam essa família de ameaças como Ransom:Win32/WannaCrypt.
Além disso, a ferramenta gratuita Microsoft Safety Scanner https://www.microsoft.com/security/scanner/ foi projetada para detectar essa e muitas outras ameaças.
Recomendações
Leia o artigo Customer Guidance for WannaCrypt Attacksno blog do MSRC (Microsoft Security Response Center) para obter uma visão geral do problema, detalhes do malware, ações sugeridas e links para recursos adicionais.
Mantenha seus sistemas atualizados. Especificamente para este problema, certifique-se de que a atualização de segurança do Boletim de Segurança da Microsoft MS17-010 para o Microsoft Windows SMB Server esteja instalada.
Os clientes que acreditam ter sido afetados podem entrar em contato com o serviço de suporte e atendimento ao consumidor usando qualquer um dos métodos indicados na seguinte página: https://support.microsoft.com/pt-br/gp/contactus81?Audience=Commercial.
Ferramentas de Detecção e Remoção de Malware da Microsoft
Use as seguintes ferramentas gratuitas da Microsoft para detectar e remover esta ameaça:
- Windows Defender: https://www.microsoft.com/en-us/windows/windows-defender
- Microsoft Safety Scanner: https://www.microsoft.com/security/scanner/
Recursos adicionais
- Blog do Microsoft Security Response Center: https://blogs.technet.microsoft.com/msrc
- Blog do Centro de Proteção contra Malware da Microsoft: https://blogs.technet.microsoft.com/mmpc
- Página da Web do Centro de Segurança e Proteção Microsoft: https://www.microsoft.com/security/default.aspx