Volte à mente em maio de 2017. James Comey, diretor do FBI, foi demitido, terroristas fizeram um show em Arianna Grande em Manchester e o mundo foi vítima do ataque de ransomware WannaCry.
WannaCry infectou mais de 230.000 computadores O ataque global do ransomware e como proteger seus dados O ataque global do ransomware e como proteger seus dados Um ataque cibernético em massa atingiu computadores em todo o mundo. Você foi afetado pelo ransomware auto-replicante altamente virulento? Se não, como você pode proteger seus dados sem pagar o resgate? Leia mais em 150 países. Isso levou o serviço de saúde do Reino Unido a um impasse, derrubou redes de telefonia celular na Espanha e causou longos atrasos nas ferrovias alemãs. Em suma, foi um dos piores ataques cibernéticos que o mundo já viu.
Agora, três meses depois, você pode pensar que as falhas que permitiram o ataque se espalhar foram corrigidas. Você estaria errado - e você ainda pode estar vulnerável.
O que causou WannaCry?
Sem ficar muito técnico, o WannaCry se espalhou usando o EternalBlue. É uma exploração desenvolvida pelo NSA do protocolo SMB (Windows Server Message Block).
A Microsoft respondeu enviando patches para milhões de computadores mais antigos, inclusive para o “What's Next Next, não oficialmente suportado? Suporte termina para o Microsoft Security Essentials no Windows XP O que vem a seguir? Suporte termina para o Microsoft Security Essentials no Windows XP Quando a Microsoft parou de oferecer suporte ao XP em 2014, eles também anunciaram que o Microsoft Security Essentials não estaria mais disponível, com atualizações para usuários existentes disponíveis por um tempo limitado. Esse tempo limitado tem agora ... Leia mais ”sistemas operacionais como o Windows XP. Teoricamente, as atualizações fecharam a falha do EternalBlue SMB.
Infelizmente, parece que os patches não funcionaram. Na conferência anual DEF CON no final de julho, os pesquisadores de segurança descobriram outra falha. Eles alegaram que a falha existe há 20 anos.
Chamado SMBLoris, é um ataque remoto de negação de serviço. Ele pode travar um computador ou um servidor usando no máximo 20 linhas de código.
E qual foi a resposta da Microsoft? A empresa disse que não iria corrigir o problema. Argumentou que o SMB deveria ser bloqueado automaticamente pelo firewall.
Tecnicamente, a Microsoft está certa. Mas você não deve deixar isso ao acaso.
Como se proteger
O SMBLoris afeta todas as formas de SMB. Isso significa remover SMBv1 do seu sistema Evitar variantes de malware WannaCry desativando esta configuração do Windows 10 Evitar variantes de malware WannaCry desativando essa configuração do Windows 10 O WannaCry, felizmente, parou de se espalhar, mas você ainda deve desativar o protocolo antigo e inseguro que ele explorou. Veja como fazer isso em seu próprio computador em apenas um momento. Leia mais não é mais suficiente. Em vez disso, você precisa bloquear todas as conexões de entrada nas portas 445 e 139.
Você pode bloquear portas em seu roteador, mas há uma maneira mais fácil: use a ferramenta Firewall do Windows . Vá para Painel de Controle> Firewall do Windows> Configurações Avançadas, clique com o botão direito em Regras de Entrada e selecione Nova Regra .
Na próxima tela, selecione Porta e, em seguida, Avançar . Agora você precisa escolher portas locais específicas. Digite 445, 139 na caixa. Novamente, clique em Avançar .
Por fim, escolha Bloquear a conexão, atribua um novo nome à nova regra e clique em Concluir .
Você foi uma vítima do WannaCry? Você vai desabilitar o SMBv1? Deixe-nos saber nos comentários abaixo.