O que aconteceu?
Em 12 de maio de 2017 uma nova estirpe da estirpe Ransom.CryptXXX (WannaCry) de ransomware começou a espalhar amplamente impactando um grande número de organizações, particularmente na Europa.

O que é o ransomware do WannaCry?
WannaCry criptografa arquivos de dados e pede aos usuários que paguem um resgate de US $ 300 em bitcoins. A nota de resgate indica que o montante do pagamento será duplicado após três dias. Se o pagamento não for feito após sete dias, os arquivos criptografados serão excluídos.

Estou protegido contra essa ameaça?
Os clientes da Symantec e Norton são protegidos contra WannaCry usando uma combinação de tecnologias Antivirus e Intrusion Prevention System.

As organizações também devem garantir que eles tenham as atualizações de segurança mais recentes do Windows instaladas, em particular o MS17-010 para evitar propagação.

Posso recuperar os arquivos criptografados?
A descriptografia não está disponível neste momento, mas a Symantec está investigando. A Symantec não recomenda pagar o resgate. Arquivos criptografados devem ser restaurados a partir de backups, sempre que possível.

Quais são as melhores práticas para proteger contra ransomware?
– Mantenha sempre o seu software de antivírus atualizado para se proteger contra eles.

– Mantenha seu sistema operacional e outros softwares atualizados.

– Desconfie de e-mails inesperados, especialmente se eles contêm links e / ou anexos.

– Desconfie de qualquer anexo de e-mail do Microsoft Office que aconselhe a habilitar macros para exibir seu conteúdo. A menos que você esteja absolutamente certo de que este é um e-mail genuíno de uma fonte confiável, não ative macros e, em vez disso, exclua imediatamente o e-mail.

– Fazer backup de dados importantes é a maneira mais eficaz de combater a infecção pelo ransomware. No entanto, as organizações devem garantir que os back-ups sejam adequadamente protegidos ou armazenados off-line para que os invasores não possam excluí-los.

– O uso de serviços em nuvem pode ajudar a mitigar a infecção por ransomware, já que muitos mantêm versões anteriores de arquivos, permitindo que você “reverta” para o formulário não criptografado.

Entenda e conheça melhor as soluções da Symantec clicando aqui.

Por: Symantec Security Response
Fonte: https://www.symantec.com/connect/blogs/what-you-need-know-about-wannacry-ransomware