15/05/2017

Um novo ransomware, o WannaCry/WannaCrypt, malware que sequestra o computador, criptografando os arquivos e exigindo resgaste, está se espalhando pelas redes ao redor do mundo, conforme está sendo amplamente divulgado na mídia. Muitas empresas e indivíduos tiveram seus sistemas comprometidos.

Para minimizar os riscos dos computadores da Universidade serem infectados e ocorrer perda de dados importantes, é necessário que sejam tomadas algumas precauções.

O TRI, Time de Resposta a Incidentes de Segurança, recomenda o seguinte:

Prevenção

A prevenção contra esse tipo de malware segue os mesmos cuidados que devem ser tomados diariamente ao usar o computador, navegar na rede e etc. São eles:

-  Mantenha atualizado o sistema operacional do computador. Para os sistemas Windows XP e Vista, que não têm mais suporte, a Microsoft disponibilizou correções de segurança para a falha que está sendo utilizada por esse ransomware. A atualização do sistema e a instalação das correções de segurança são cruciais para evitar a disseminação do problema na rede, caso a infecção ocorra.

-  Mantenha o antivírus atualizado. Se o computador for institucional, a recomendação é instalar o antivírus licenciado da Kaspersky, que possui um módulo específico para combater malware do tipo ransomware.

-  Redobre os cuidados com anexos e links recebidos por e-mail, mensagens instantâneas, redes sociais, entre outras, mesmo que recebidas de pessoas conhecidas.

-  Evite navegar na internet ou efetuar tarefas do dia a dia utilizando contas de administrador. Utilize contas limitadas, de usuário, para isso.

-  Efetue cópias de segurança (backup) do sistema e dos dados importantes. Os backups devem ser guardados em local seguro, separado do computador, e deve-se evitar disponibilizá-los diretamente na rede.
Feito o backup, é importante fazer uma verificação e certificar-se de que os arquivos salvos podem ser recuperados.

Recuperação

Até o momento, ainda não existe qualquer ferramenta capaz de recuperar os arquivos que tenham sido criptografados. A solução mais eficaz é fazer a recuperação dos arquivos a partir de backups feitos anteriormente.

Caso alguma máquina seja infectada pelo WannaCry/WannaCrypt, é fundamental que seja imediatamente removida da rede e mantido contato com o TRI, para as devidas providências.

Referências:
MS WannaCrypt. https://news.microsoft.com/pt-br/orientacao-ao-cliente-sobre-ataques-do-wannacrypt
MS MS17-010. https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
TRI. http://www.ufrgs.br/tri/Documentos/como-manter-seu-computador-saudavel
AV Kaspersky. https://www1.ufrgs.br/downloadsoftwares/softwaresautorizados.php