Saiba como remover o WannaCry e entenda como ele funciona

O vírus explora uma das vulnerabilidades do Windows e criptografa todos os arquivos do computador infectado, juntamente com qualquer outros computadores ligados à rede.


					
					

					
					

					
					

					
					

O ransomware usado pelos criminosos no mega-ciberataque seria uma versão do WannaCry, também chamado Wanna Decryptor, se espalhou pelo mundo, por meio de uma ferramenta de hacking que pode ter vindo da Agência de Segurança Nacional dos EUA

Wanna Decryptor explora uma das vulnerabilidades do Windows e, como o nome já sugere, é uma ferramenta que criptografando todos os arquivos em um computador infectado, juntamente com qualquer outro sistema na rede onde o PC está conectado. Em seguida, exige um resgate de cerca de US $ 300 a US $ 600 em bitcoin para liberar os arquivos, ameaçando excluí-los após um período definido de dias se o montante não for pago.

A falha foi divulgada no mês passado quando ferramentas de hacking usadas pela NSA vazou na internet. A ferramenta utilizada é chamada de EternalBlue e torna o sequestro de sistemas Windows mais fácil, utilizando o protocolo SMB (Server Message Block) no Windows, utilizado para fins de compartilhamento de arquivos.

Isso pode ter animado os hackers. O desenvolvedor do Wanna Decryptor parece ter adicionado as supostas ferramentas hackers da NSA ao código do ransomware, disse Matthew Hickey, diretor do provedor de segurança, em um e-mail.

A empresa de segurança Avast disse ter detectado o ransomware atacando principalmente a Rússia, Ucrânia e Taiwan. Outra empresa de pesquisa de segurança, MalwareTech, criou uma página de monitoramento dos ataques. Eles parecem ter ido para todo o mundo.

A Microsoft já corrigiu a vulnerabilidade no protocolo de transferência de arquivos do sistema, o SMB, mas apenas para sistemas Windows mais recentes. Os antigos, como o Windows Server 2003, não são mais suportados, mas ainda são amplamente utilizados entre as empresas, de acordo com especialistas em segurança.

“Hoje, os nossos engenheiros adicionaram funções de detecção e proteção contra um novo software malicioso, conhecido como Ransom:Win32.WannaCrypt. Em março, nós fornecemos proteção adicional contra malwares dessa natureza, com uma atualização de segurança que impede a sua propagação através de redes. Aqueles que estiverem utilizando o nosso antivírus gratuito e tenham habilitado o Windows Update estão protegidos. Estamos trabalhando junto aos nossos clientes para fornecer assistência adicional.”, diz nota da Microsoft.

Como se previnir do ataque?

Como se trata de mais uma falha do Sistema Operacional da Microsoft, a solução é atualizar os sistemas operacionais para as versões mais recentes seus e fazer backups de arquivos críticos:

Antes de iniciar


					Tela de Propriedade do Windows 8 - 32 bits
					
Tela de Propriedade do Windows 8 - 32 bits

1. Você precisa saber se o seu computdor possui um processador de 32 ou de 64 bits. Para isso, clique com o botão direito em "Meu computador", na pasta de arquivos da sua máquina, e depois em "Propriedades".

2. A versão do sistema operacional você consegue ver na mesma tela de propriedades.

Agora você vai precisar baixar a atualização registrada como MS17-010, lançada em 14 de março deste ano nesse link. Essa atualização vale para todas as versões do Windows a partir da era Vista, incluindo Windows 7, Windows 8 e Windows 10.

Se você estiver no Windows 7 e tem um processador de 32 bits, baixe o arquivo identificado como "Windows 7 Service Pack 1 para sistemas de 32 bits (4012212) - Apenas segurança". Se estiver no Windows 10, procure por um link com o mesmo nome, mas identificando o Windows 10 e o número, 32 ou 64, do processador do seu PC.

Se você tem o Windows 10 e quer saber se seu sistema está 100% atualizado, vá até as configurações do PC (aquele ícone de uma engrenagem no menu Iniciar) e clique em "Sistema". Na barra à esquerda, clique em "Sobre". Procure pela versão do seu sistema. Se for a 1703, então você está seguro.

Como remover

Se você já foi infectado com vírus Ransomware WannaCryptor, os especialista não recomendam que você faça o resgate, pois isso é o principal motivador dos ataques.

Como esse vírus se trata de um Troja, diversos antivírus consegue fazer a remoção dele. A empresa EnigmaSoftware possui uma solução gratuita para a remoção do software malicioso. Já as orientações detalhadas você pode ver clicando nesse link.

FONTES

www.000webhost.com