Segundo o Kaspersky Lab, no dia ( 27 de Junho ), houve uma nova onda de ataques de ransomware global. Estes últimos ataques, detectamos um novo vírus, com sequências similares ao Petya, mas com funcionalidades completamente distintas. Estamos chamando este novo ransomware de ExPetr.

As soluções da Kaspersky Lab detetam com sucesso o ataque através do componente System Watcher. Esta tecnologia protege contra os ataques ransomware pelo monitoramento de mudanças no sistema e o bloqueio de qualquer tentativa destrutiva.

Recomendação:

  • Que todas as empresas atualizem seu software Windows: os usuários do Windows XP e Windows 7 podem se proteger instalando o patch de segurança MS17-010.
  • Que todas as empresas tenham Um backup adequado e oportuno de seus dados, pode ser usado para restaurar arquivos originais após um evento de perda de dados.

Não sabe como fazer? Fale com a W9 (47) 3522-6664

Aos clientes corporativos da Kaspersky Lab também recomendamos:

  • Verifique se todos os mecanismos de proteção estão ativados conforme recomendado; E que os componentes KSN e System Watcher (que são ativados por padrão) não estão desativados.
  • Você pode alternativamente usar o componente Controle de Inicialização de Aplicativos (https://help.kaspersky.com/KESWin/10SP2/en-US/129102.htm) do Kaspersky Endpoint Security para bloquear a execução do utilitário PSExec (parte do Sysinternals Suite), mas use o Controle de Privilégio de Aplicativos para bloquear o “perfc.dat”.
  • Configure e ative o modo de Recusa Padrão do componente Controle de Inicialização da Aplicação do Kaspersky Endpoint Security para garantir e reforçar a defesa proativa contra isso e outros ataques.

Se você não possui produtos da Kaspersky Lab no seu ambiente corporativo – use o recurso AppLocker do sistema operacional Windows para desativar a execução de qualquer arquivo que carregue o nome “perfc.dat”, bem como o utilitário PSExec do Sysinternals Suite. E também pode baixar a ferramenta anti-ransomware gratuita da Kaspersky Lab com tecnologia que permite detetar e bloquear ransomwares – https://go.kaspersky.com/Anti-ransomware-tool.html

Fonte: Kaspersky Lab

Licenciamentos, backups e mais proteção para sua empresa, fale com a W9 Soluções em TI: (47) 3522-6664 ou w9@w9ti.com.br