Guia Prático do Ransomware

O que é o Ransomware?

Já a algum tempo temos recebido notícias sobre ataques de Ransomware que vem afetando principalmente empresas por todo o planeta.

Um dos que se destacaram e foram noticiadas nos principais sites de notícias e TV foram o WannaCry, Petya e notPetya

Ransomware, de acordo com a Microsoft é “uma espécie de malware (software mal-intencionado) que os criminosos instalam em seu computador sem seu consentimento. O ransomware dá aos criminosos a possibilidade de bloquear seu computador de um local remoto. Depois, ele apresenta uma janela pop-up com um aviso de que seu computador está bloqueado e você não poderá acessá-lo, a menos que pague.”

A vulnerabilidade MS17-010

É uma vulnerabilidade do Microsoft Windows SMB Server que recebeu sua correção em 14/03/2017 e afeta as versões atuais dos sistemas operacionais windows cliente e servidores, mais informações nos links a seguir:

https://technet.microsoft.com/pt-br/library/security/ms17-010.aspx

https://support.microsoft.com/pt-br/help/4013389/title

Ela se destaca por ser muito parecida com outra vulnerabilidade que afetou as empresas em 2008, com o vírus Conficker através da vulnerabilidade MS08-067.

Ambas são consideradas críticas porque através desta vulnerabilidade o atacante ganha acesso administrativos no equipamento.

Os malwares WannaCry, Petya, notPetya

WannaCrypt ou WannaCry é um ransomware que criptografa os dados da vítima e cobram um valor de resgate em bitcoins.

Sua principal característica é a capacidade de infecção explorando a vulnerabilidade MS17-010, difícil detecção pelos antivírus e a primeira com características de worm, isto é, a capacidade de se espalhar automaticamente.

 

Petya, NotPetya ou ExPrt é um ransomware que possui como característica provocar a destruição do

acesso ao computador, impedindo a capacidade de recuperação do sistema, sem exigir pagamento ou resgate. Seus ataques se aproveitam da mesma vulnerabilidade MS17-010.

Como se proteger

 

 

 

Existem diversas maneiras de proteger seu computador entre elas as principais são:

  • Manter o seu sistema operacional e antivírus atualizado;
  • Verificar se o firewall do computador está ativo;
  • Evitar abrir mensagens de spam e links suspeitos.

Como detectar os equipamentos vulneráveis

Foi desenvolvido um script para o nmap capaz de detectar os computadores que possuem a vulnerabilidade ms17-010 para realizar o teste em sua rede ou computadores:

  1. Baixe o script: https://svn.nmap.org/nmap/scripts/smb-vuln-ms17-010.nse
  2. Copie o script na pasta Script do nmap:

Windows: C:\Program Files (x86)\Nmap\scripts\

Linux: /usr/share/nmap/scripts/

Obs.: Para localizar os scripts no Linux use o comando: locate *vuln*.nse

  1. Conecte o computador na rede que deseja avaliar;
  2. Rode o script: nmap -sC -p445 –open –max-hostgroup 3 –script smb-vuln-ms17-010.nse sua_rede/mascara

Exemplo: nmap -sC -p445 –open –max-hostgroup 3 –script smb-vuln-ms17-010.nse 192.168.10.0/24

Soluções para quebrar criptografias de outros Ransomwares

Várias empresas de segurança possuem softwares capazes de quebrar a criptografia de diversos Ransomwares, estes tem surgido durante os últimos anos. Seguem os links com várias ferramentas, que desfazem a criptografia:

  • TeslaCrypt;
  • SNSLocker;
  • AutoLocky;
  • BadBlock;
  • Chimera;
  • Jigsaw;
  • Crysis;
  • TeleCrypt;
  • CryptoMix;
  • Globe;
  • SZFLocker;
  • NoobCrypt;
  • Apocalipse;
  • Alcatraz Locker;
  • Entre outros.

Avast: https://www.avast.com/pt-pt/ransomware-decryption-tools

Kaspersky: https://noransom.kaspersky.com/

Trend Micro: https://success.trendmicro.com/solution/1114221-downloading-and-using-the-trend-micro-ransomware-file-decryptor

Responda a enquete

Então no momento esse é o seu guia prático contra os Ransomwares, não deixem de comentar e compartilhar essas informações ajudem a todos a se proteger das ameaças cibernéticas.

Obrigado,

Um Abraço e até os próximos estudos! =)

 

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.

Blog no WordPress.com.

Acima ↑

%d blogueiros gostam disto: