As medidas são referidas pelo Centro Nacional de Cibersegurança (CNCS) mas também podem ser repescadas dos conselhos que algumas empresas estão a divulgar depois do ataque que hoje afetou várias empresas. E são todas básicas, pelo que deviam fazer parte das regras habituais de “boa utilização” de equipamentos informáticos. O problema é que não fazem.

Neste tipo de ataques não há proteção de antivírus que funcione. A cautela é uma das melhores amigas de qualquer utilizador, mas depois de entrar numa rede o vírus walla, o decrypt 2.0 ou WCry 2.0, consoante os casos, podem fazer muitos estragos.

Pedro Veiga, coordenador do CNCS pede mesmo a todas as organizações para divulgarem estas medidas junto dos utilizadores, sejam eles empresariais ou pessoais, o que pode evitar grandes dissabores. E também é preciso acautelar a Administração Pública, que hoje pode ter sido protegida pela tolerância de ponto a propósito da visita do Papa ao santuário de Fátima.

Verifique quais as medidas de proteção e aplique-as de forma rigorosa

  1. Não abra emails nem siga links suspeitos. Este é o principal modo de infeção do vírus
  2. Faça um backup regular do computador num disco externo. Deve fazer esse backup já se ainda não o tiver feito, e antes de se ligar a uma rede empresarial ou da organização.
  3. Mantenha o software atualizado e aplique as atualizações (updates) recomendados pelos fabricantes.

No caso destes ataques foram exploradas falhas de segurança no smd, que a Microsoft já tinha corrigido em março de 2017 através do Windows Update, como se pode ver nos boletins de segurança MS17-015,  MS17-012 e MS17-010.

Em caso de infeção há outra regra básica a aplicar: nunca pagar os resgates pedidos. Não só porque isso acaba por incentivar os hackers a prosseguirem este tipo de atividades mas também porque não há qualquer garantia de que isso dará acesso à tal chave que alegadamente vai permitir descodificar os ficheiros.

O Tek está a acompanhar atentamente este ataque que hoje afetou várias empresas e já publicou uma série de artigos sobre o tema, que pode ler nos links que partilhamos abaixo.

Ataque informático global: ransomware da família "Wanna" é a "arma" que está causar os estragos

Ataque informático que está a afetar empresas portuguesas pode ter tido origem no Brasil

Ataque informático global com ransomware está a afetar várias empresas portuguesas

Tolerância de ponto pode ter protegido Administração Pública de ataques informáticos