Só em Portugal, são mais de 1100 máquinas vulneráveis ligadas à Internet, em que 348 são servidores


comunicado de imprensa:

A ESET alerta que apesar da forte exposição mediática da ameaça informática WannaCry e dos sucessivos avisos por parte de diversas empresas de segurança, ainda existem milhares de sistemas desprotegidos em todo o mundo. Só em Portugal, são mais de 1100 máquinas vulneráveis ligadas à Internet, em que 348 são servidores.

A quantidade de máquinas vulneráveis, aparentemente com menor significado no nosso país, representa números muito superiores se considerarmos que cada uma delas está ligada a uma rede interna onde existem diversos computadores que poderão ficar infectados na totalidade.

Em paralelo, destaca-se também um número inquantificável de sistemas vulneráveis offline que podem ser igualmente afectados por ataques de phishing ou spear-phishing (um tipo de phishing mais direccionado a uma pessoa ou departamento).

Ainda sujeito a análise detalhada, o WannaCry teve aparentemente como único objectivo encriptar documentos nos sistemas infectados em troco do pagamento de um resgate que variava entre 300 e 600 dólares, pagos em Bitcoin – um clássico ataque de ransomware.

Os vectores de entrada terão sido phishing, spear-phishing (um tipo de phishing mais direccionado a uma pessoa ou departamento) ou ataques directos a sistemas com o protocolo SMB v1 (porta TCP/445) expostos à Internet.

Uma das características diferenciadoras deste ataque de ransomware terá sido o facto de ter propriedades de worm, ou seja, ser capaz de se propagar na rede local através do computador inicialmente atacado e desta forma infectar todos os computadores vizinhos com a mesma vulnerabilidade de SMB.

Este perigoso ataque de ransomware, que teve um impacto tão visível em termos mediáticos na imprensa em Portugal e causou interrupções de serviços e comunicações em sectores tão críticos como banca, seguros, telecomunicações ou saúde, podia ter sido evitado com uma simples actualização de segurança que a Microsoft disponibilizou a 14 de Março 2017.

Dada a forte predominância de máquinas infectadas em Portugal, a ESET preparou um conjunto de boas práticas para empresas que estão disponíveis em http://blog.eset.pt/2017/05/melhores-praticas-proteger-do-virus-wannacry/

A ESET detecta e bloqueia a ameaça WannaCryptor.D e as suas variantes como FileCoders e todos as soluções ESET fornecem várias camadas de protecção com tecnologias multicamada que protegem os computadores desta infecção.

João Gata

Começou em vídeo e cinema, singrou em jornalismo, fez da publicidade a maior parte da vida, ainda editou discos e o primeiro dos livros e, porque o bicho fica sempre, juntou todas estas experiências num blogue.

View all posts

Add comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Siga o VoiceBox

QUAL O MELHOR SMARTWATCH 2017?

A ESTREIA EM DUAS RODAS

Vídeo da semana

https://www.youtube.com/watch?v=cRzmX32ThCQ