Inicio outros Centenas de sistemas em Portugal continuam vulneráveis ao WannaCry

Centenas de sistemas em Portugal continuam vulneráveis ao WannaCry

A ESET alerta que apesar da forte exposição mediática da ameaça informática WannaCry e dos sucessivos avisos por parte de diversas empresas de segurança, ainda existem milhares de sistemas desprotegidos em todo o mundo. Só em Portugal, são mais de 1100 máquinas vulneráveis ligadas à Internet, em que 348 são servidores.

A quantidade de máquinas vulneráveis, aparentemente com menor significado no nosso país, representa números muito superiores se considerarmos que cada uma delas está ligada a uma rede interna onde existem diversos computadores que poderão ficar infetados na totalidade.

Em paralelo, destaca-se também um número inquantificável de sistemas vulneráveis offline que podem ser igualmente afetados por ataques de phishing ou spear-phishing (um tipo de phishing mais direcionado a uma pessoa ou departamento).

Ainda sujeito a análise detalhada, o WannaCry teve aparentemente como único objetivo encriptar documentos nos sistemas infetados em troco do pagamento de um resgate que variava entre 300 e 600 dólares, pagos em Bitcoin – um clássico ataque de ransomware.

WannaCry

Os vetores de entrada terão sido phishing, spear-phishing (um tipo de phishing mais direcionado a uma pessoa ou departamento) ou ataques diretos a sistemas com o protocolo SMB v1 (porta TCP/445) expostos à Internet.

Uma das características diferenciadoras deste ataque de ransomware terá sido o facto de ter propriedades de worm, ou seja, ser capaz de se propagar na rede local através do computador inicialmente atacado e desta forma infetar todos os computadores vizinhos com a mesma vulnerabilidade de SMB.

Este perigoso ataque de ransomware, que teve um impacto tão visível em termos mediáticos na imprensa em Portugal e causou interrupções de serviços e comunicações em setores tão críticos como banca, seguros, telecomunicações ou saúde, podia ter sido evitado com uma simples atualização de segurança que a Microsoft disponibilizou a 14 de Março 2017.

Dada a forte predominância de máquinas infetadas em Portugal, a ESET preparou um conjunto de boas práticas para empresas que estão disponíveis aqui.

A ESET deteta e bloqueia a ameaça WannaCryptor.D e as suas variantes como FileCoders Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Quer receber notificações gratuitas no seu smartphone ou computador sempre que lançamos um novo artigo? Clique aqui.

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

Patricia Fonseca
Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Leia também

La Casa de Papel: Já sabemos qual o destino de “Rio”! Curioso?

La Casa de Papel é sem dúvida nenhuma uma das séries espanholas mais vistas e adoradas em todo o mundo. E apesar da sua...

WhatsApp vai mudar e recebe cinco grande novidades!

Ninguém dispensa o WhatsApp. De facto, é das aplicações mais utilizadas em todo o mundo, e curiosamente, vejo pessoas de todas as idades a...

Galaxy S20 Fan Edition: leak final revela as informações oficiais!

O Galaxy S20 Fan Edition vai ser apresentado oficialmente num novo evento Galaxy Unpacked que terá lugar a 23 de Setembro. No entanto e...

Xiaomi Mi 10T: leak revela mais informações do caça-gigantes

O Mi 10T tem sido muito falado na Internet. De facto, já vimos renderizações e até supostas listagens de especificações. No entanto, o preço...

WhatsApp Web vai receber uma grande novidade!

Podemos usar o WhatsApp de duas formas. Ou no smartphone, ou através do computador, graças ao WhatsApp Web. Seja como for, o que é...