só para fim de info, os updates para windows são.

KB4012212 - linha 6.1 (W7/2008)

KB4012214 - Linha 8 (W8/2012)

KB4012213 - Linha 8.1 (W8.1/2012R2-DTC)

 

 

4 horas atrás, absamhost disse:

Olha só pessoal:

https://tecnologia.uol.com.br/noticias/redacao/2017/05/12/ciberataque-gigante-afeta-sistema-de-saude-e-empresas-da-europa-e-asia.htm?cmpid=fb-uolnot

Alguém ai sofrendo? 12 clientes meus já foram infectados.

aqui foi 1

Aqui tivemos apenas um caso mas já bloqueamos o firewall:

4. Sugestões para Mitigação Problema

 Isolar a rede infectada e aplicar o patch conforme Bolentim MS17-010 da Microsoft – Crítico.

 Manter os sistemas atualizados para a versão mais recente ou aplicar os patch conforme orientação do fabricante.

 Bloquear as portas UDP 137, 138 e TCP 139, 445 até solucionar o problema.

 Realizar campanhas internas, alertando os usuários a não clicar em links ou baixar arquivos de email suspeitos ou não reconhecidos como de origem esperada;

 Garantir o backup atualizado dos arquivos locais e dos Armazenados em Servidores de Arquivos;

 Rever a política de privilégios administrativos nas máquinas clientes, a fim de restringir a instalação /execução de binários e ou executáveis desconhecidos;

 Isolar a máquina da rede, ao primeiro sinal de infecção por malware;

 Verificar o tráfego de máquinas internas para domínios não usuais ou suspeitos. (vide relação anexa);

 

2 minutos atrás, Fernando Ferenz disse:

Aqui tivemos apenas um caso mas já bloqueamos o firewall:

4. Sugestões para Mitigação Problema

 Isolar a rede infectada e aplicar o patch conforme Bolentim MS17-010 da Microsoft – Crítico.

 Manter os sistemas atualizados para a versão mais recente ou aplicar os patch conforme orientação do fabricante.

 Bloquear as portas UDP 137, 138 e TCP 139, 445 até solucionar o problema.

 Realizar campanhas internas, alertando os usuários a não clicar em links ou baixar arquivos de email suspeitos ou não reconhecidos como de origem esperada;

 Garantir o backup atualizado dos arquivos locais e dos Armazenados em Servidores de Arquivos;

 Rever a política de privilégios administrativos nas máquinas clientes, a fim de restringir a instalação /execução de binários e ou executáveis desconhecidos;

 Isolar a máquina da rede, ao primeiro sinal de infecção por malware;

 Verificar o tráfego de máquinas internas para domínios não usuais ou suspeitos. (vide relação anexa);

 

Show vlw como eu não tive tempo eu dropei a rede que ele tava, vlw pela dica vou resolver isso agr ;)

Alguns colegas me disseram que estão conseguindo resolver com o https://ransomfree.cybereason.com/

Vou testar!

8 minutos atrás, msaulohenrique disse:

Alguns colegas me disseram que estão conseguindo resolver com o https://ransomfree.cybereason.com/

Vou testar!

Ontem mesmo enviei um e-mail para todos meus clientes sobre esse software e ajudou muito. Até eu estou usando.

1 hora atrás, msaulohenrique disse:

Alguns colegas me disseram que estão conseguindo resolver com o https://ransomfree.cybereason.com/

Vou testar!

testei não deu muito certo

O windows vem por padrão selecionado a atualização automática, que fica como "recomendada", ou seja, quem retirou isto e esqueceu de atualizar.. pode ter sofrido. Nada que fazer as coisas certas não resolvam hehehe...

 

Quem utiliza Windows 10, Windows 7, Windows 8.1 ou Windows 2012/2012 R2 atualizados estão imunes.
Para sistemas antigos (Windows XP, Windows Vista, Windows 8, Windows 2003 e Windows 2008), também foi lançado a correção que está no link abaixo:

https://www.baboo.com.br/seguranca/microsoft-lanca-correcao-para-vulnerabilidade-do-ransomware-wannacrypt/

realmente só formatando. nos tivemos 40 clientes prejudicados com esse virus.