Ir para conteúdo
  • Cadastre-se

Wannacry

absamhost

Por absamhost
em Segurança

 Compartilhar

Posts Recomendados

Fernando Ferenz

Fernando Ferenz

Postado
Postado

Aqui tivemos apenas um caso mas já bloqueamos o firewall:

4. Sugestões para Mitigação Problema

 Isolar a rede infectada e aplicar o patch conforme Bolentim MS17-010 da Microsoft – Crítico.

 Manter os sistemas atualizados para a versão mais recente ou aplicar os patch conforme orientação do fabricante.

 Bloquear as portas UDP 137, 138 e TCP 139, 445 até solucionar o problema.

 Realizar campanhas internas, alertando os usuários a não clicar em links ou baixar arquivos de email suspeitos ou não reconhecidos como de origem esperada;

 Garantir o backup atualizado dos arquivos locais e dos Armazenados em Servidores de Arquivos;

 Rever a política de privilégios administrativos nas máquinas clientes, a fim de restringir a instalação /execução de binários e ou executáveis desconhecidos;

 Isolar a máquina da rede, ao primeiro sinal de infecção por malware;

 Verificar o tráfego de máquinas internas para domínios não usuais ou suspeitos. (vide relação anexa);

 

1
Link para o comentário
Compartilhar em outros sites
Pedro Boreio

Pedro Boreio

Postado
Postado
2 minutos atrás, Fernando Ferenz disse:

Aqui tivemos apenas um caso mas já bloqueamos o firewall:

4. Sugestões para Mitigação Problema

 Isolar a rede infectada e aplicar o patch conforme Bolentim MS17-010 da Microsoft – Crítico.

 Manter os sistemas atualizados para a versão mais recente ou aplicar os patch conforme orientação do fabricante.

 Bloquear as portas UDP 137, 138 e TCP 139, 445 até solucionar o problema.

 Realizar campanhas internas, alertando os usuários a não clicar em links ou baixar arquivos de email suspeitos ou não reconhecidos como de origem esperada;

 Garantir o backup atualizado dos arquivos locais e dos Armazenados em Servidores de Arquivos;

 Rever a política de privilégios administrativos nas máquinas clientes, a fim de restringir a instalação /execução de binários e ou executáveis desconhecidos;

 Isolar a máquina da rede, ao primeiro sinal de infecção por malware;

 Verificar o tráfego de máquinas internas para domínios não usuais ou suspeitos. (vide relação anexa);

 

Show vlw como eu não tive tempo eu dropei a rede que ele tava, vlw pela dica vou resolver isso agr ;)

0
Link para o comentário
Compartilhar em outros sites
Anger

Anger

Postado
Postado

O windows vem por padrão selecionado a atualização automática, que fica como "recomendada", ou seja, quem retirou isto e esqueceu de atualizar.. pode ter sofrido. Nada que fazer as coisas certas não resolvam hehehe...

 

0

Ajude o fórum! Antes de postar, leiam as regras de postagem aqui.

Link para o comentário
Compartilhar em outros sites
AntonioDuarte

AntonioDuarte

Postado
Postado

Quem utiliza Windows 10, Windows 7, Windows 8.1 ou Windows 2012/2012 R2 atualizados estão imunes.
Para sistemas antigos (Windows XP, Windows Vista, Windows 8, Windows 2003 e Windows 2008), também foi lançado a correção que está no link abaixo:

https://www.baboo.com.br/seguranca/microsoft-lanca-correcao-para-vulnerabilidade-do-ransomware-wannacrypt/

0
Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept