ESET alerta para a vulnerabilidade dos sistemas informáticos portugueses

“A quantidade de máquinas vulneráveis, aparentemente com menor significado no cenário português, representa números muito superiores se considerarmos que cada uma delas está ligada a uma rede interna onde existem diversos computadores que poderão ficar infetados na totalidade”, salienta o comunicado de imprensa.

O mesmo dá destaque também um número inquantificável de sistemas vulneráveis offline que podem ser igualmente afetados por ataques de phishing ou spear-phishing (um tipo de phishing mais direcionado a uma pessoa ou departamento).

A análise da ESET revela que o WannaCry teve aparentemente como único objetivo encriptar documentos nos sistemas infetados em troco do pagamento de um resgate. Os vetores de entrada terão sido phishing, spear-phishing ou ataques diretos a sistemas com o protocolo SMB v1 (porta TCP/445) expostos à Internet.

Uma das características diferenciadoras deste ataque de ransomware terá sido o facto de ter propriedades de worm, ou seja, ser capaz de se propagar na rede local através do computador inicialmente atacado e desta forma infetar todos os computadores vizinhos com a mesma vulnerabilidade de SMB.

A ESET deteta e bloqueia a ameaça WannaCryptor.D e as suas variantes como FileCoders e todos as soluções ESET fornecem várias camadas de proteção com tecnologias multicamada que protegem os computadores desta infeção.

Devido à quantidade a de máquinas infetadas em Portugal, a ESET preparou um conjunto de boas práticas para empresas que podem ser consultaos aqui.

É de recordar que o ataque informático de sexta feira teve um impacto significativo em termos mediáticos na imprensa em Portugal e causou interrupções de serviços e comunicações em setores tão críticos como banca, seguros, telecomunicações ou saúde,