Ataques de Ransomware WannaCrypt

O objetivo deste alerta é fornecer orientações a respeito do malware conhecido como WannaCrypt, WannaCry, WannaCryptor ou Wcry. Essas informações estão sendo fornecidas para que você possa prestar assistência a clientes que tenham dúvidas relacionadas ao problema.

Resumo

Hoje, muitos dos nossos clientes em todas as partes do mundo e os sistemas críticos dos quais eles dependem foram vítimas do software mal-intencionado “WannaCrypt”.  É muito doloroso ver as empresas e as pessoas afetadas por ataques cibernéticos como estes. A Microsoft trabalhou durante todo o dia para compreender os detalhes do ataque, e estamos tomando todas as medidas possíveis para proteger nossos clientes. Estamos usando o blog do MSRC (Microsoft Security Response Center) – Customer Guidance for WannaCrypt attacks
(Orientações aos clientes sobre ataques WannaCrypt) para publicar informações e recursos em um único local, para ajudar os clientes a reagir a essa mais recente ameaça.

A primeira e mais importante orientação é implantar imediatamente a atualização de segurança associada ao Boletim de Segurança da Microsoft MS17-010, caso você ainda não tenha feito isso. Os clientes que habilitaram atualizações automáticas ou implantaram essa atualização já estão protegidos contra a vulnerabilidade que esses ataques tentam explorar.

Detecção de malware

O Windows Defender, o System Center Endpoint Protection e o Forefront Endpoint Protection detectam essa família de ameaças como Ransom:Win32/WannaCrypt.

Além disso, a ferramenta gratuita Microsoft Safety Scanner http://www.microsoft.com/security/scanner/ foi projetada para detectar essa e muitas outras ameaças.

Recomendações

Leia o artigo Customer Guidance for WannaCrypt Attacks
no blog do MSRC (Microsoft Security Response Center) para obter uma visão geral do problema, detalhes do malware, ações sugeridas e links para recursos adicionais.

Mantenha seus sistemas atualizados. Especificamente para este problema, certifique-se de que a atualização de segurança do Boletim de Segurança da Microsoft MS17-010 para o Microsoft Windows SMB Server esteja instalada.

Os clientes que acreditam ter sido afetados podem entrar em contato com o serviço de suporte e atendimento ao consumidor usando qualquer um dos métodos indicados na seguinte página:
https://support.microsoft.com/pt-br/gp/contactus81?Audience=Commercial.

Ferramentas de Detecção e Remoção de Malware da Microsoft

Use as seguintes ferramentas gratuitas da Microsoft para detectar e remover esta ameaça:

Recursos adicionais