{"id":232461,"date":"2023-01-18T14:40:00","date_gmt":"2023-01-18T11:40:00","guid":{"rendered":"https:\/\/wordpress.mediadoma.com\/?p=232461"},"modified":"2023-01-22T19:03:40","modified_gmt":"2023-01-22T16:03:40","slug":"atualizacao-e-mails-de-phishing-e-resposta-do-quickhostuk-aos-ataques-do-wannacry-ransomware","status":"publish","type":"post","link":"https:\/\/wordpress.mediadoma.com\/pt-pt\/atualizacao-e-mails-de-phishing-e-resposta-do-quickhostuk-aos-ataques-do-wannacry-ransomware\/","title":{"rendered":"Atualiza\u00e7\u00e3o: E-mails de phishing e resposta do QuickHostUK aos ataques do WannaCry Ransomware"},"content":{"rendered":"<p>Conforme amplamente divulgado, os hackers lan\u00e7aram uma campanha global de ransomware na \u00faltima sexta-feira, 12 de maio, conhecida como &#8221; <a href=\"https:\/\/helloacm.com\/how-to-reduce-the-risk-of-wannacry-ransomwarevirus\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">WannaCry Ransomware<\/a> &quot;. Visando dezenas de milhares de empresas e organiza\u00e7\u00f5es governamentais, esta campanha criptografou arquivos em computadores infectados e pediu aos administradores de computador que pagassem um resgate para recuperar o acesso.<\/p>\n<p>WannaCry-resgate<\/p>\n<p>Esse ransomware espec\u00edfico explorou uma vulnerabilidade que permite a execu\u00e7\u00e3o remota de c\u00f3digo por meio do servidor Microsoft Server Message Block (SMBv1). A Microsoft lan\u00e7ou uma atualiza\u00e7\u00e3o de seguran\u00e7a que aborda essa vulnerabilidade, e <a href=\"https:\/\/helloacm.com\/how-to-unlock-quickhostuk-vps-network-speed-to-1ghz\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">o QuickHostUK<\/a> tem trabalhado diligentemente para garantir que todos os sistemas internos tenham essa vulnerabilidade resolvida. Ainda n\u00e3o identificamos nem esperamos atualmente qualquer interrup\u00e7\u00e3o em nossos ambientes de produ\u00e7\u00e3o.<\/p>\n<p><a href=\"https:\/\/helloacm.com\/vps-free-upgrade-to-6-cores-quickhostuk\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Os clientes do servi\u00e7o gerenciado QuickHostUK<\/a> provavelmente j\u00e1 t\u00eam esse patch aplicado, pois foi lan\u00e7ado em mar\u00e7o, dois ciclos de patch atr\u00e1s. Os clientes que optaram por n\u00e3o participar do processo de gerenciamento de patches do <a href=\"https:\/\/helloacm.com\/a-lite-comparison-between-quickhostuk-and-vultr-high-performance-vps-hosting\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">QuickHostUK<\/a> devem revisar seus ambientes e aplicar os patches necess\u00e1rios imediatamente para minimizar a exposi\u00e7\u00e3o.<\/p>\n<p><a href=\"https:\/\/wordpress.mediadoma.com\/pt-pt\/quickhostuk-wordpress-ataques-de-amplificacao-de-forca-bruta-contra-xmlrpc\/\" title=\"A QuickHostUK\">A QuickHostUK<\/a> est\u00e1 trabalhando com nossos clientes de servi\u00e7os gerenciados para ajudar a garantir que eles tenham o patch aplicado e &#8211; onde n\u00e3o o fizeram &#8211; estamos aplicando-o manualmente ou agendando hor\u00e1rios para aplic\u00e1-lo.<\/p>\n<p>Para os clientes que procuram se proteger, oferecemos as recomenda\u00e7\u00f5es descritas abaixo.<\/p>\n<h3>Recomenda\u00e7\u00f5es de prote\u00e7\u00e3o para ataques do WannaCry Ransomware<\/h3>\n<ul>\n<li>Instale os patches de seguran\u00e7a da Microsoft que eliminam a vulnerabilidade explorada pelo WannaCry.\n<ul>\n<li>Esses patches foram emitidos para vers\u00f5es mais recentes do Windows em mar\u00e7o.<\/li>\n<li>A Microsoft tamb\u00e9m deu o passo sem precedentes de lan\u00e7ar um patch para o Windows XP, um sistema operacional antigo que a Microsoft n\u00e3o suporta mais regularmente, mas est\u00e1 fazendo isso nesta situa\u00e7\u00e3o cr\u00edtica.<\/li>\n<\/ul>\n<\/li>\n<li>Envolva sua equipe de seguran\u00e7a de TI para fazer backup de dados cr\u00edticos, para que, mesmo que os dados estejam bloqueados, haja c\u00f3pias em outro lugar, para as quais uma empresa possa recorrer.<\/li>\n<li>Se ainda n\u00e3o o fizeram, as equipes de seguran\u00e7a de TI devem implantar assinaturas de antiv\u00edrus e malware associadas \u00e0 amea\u00e7a. O centro de opera\u00e7\u00f5es cibern\u00e9ticas do Departamento de Seguran\u00e7a Interna postou essas assinaturas.<\/li>\n<li>Se ainda n\u00e3o o fizeram, os clientes devem formular um plano de resposta a incidentes de ransomware, para que sua empresa esteja pronta para entrar em a\u00e7\u00e3o se seus sistemas forem atingidos.<br \/>\nEsses planos devem considerar se devem ou n\u00e3o pagar o resgate; se e como interagir com a aplica\u00e7\u00e3o da lei e os reguladores; um processo para restaurar as opera\u00e7\u00f5es; e a\u00e7\u00f5es de comunica\u00e7\u00e3o com o p\u00fablico e com o cliente.<\/li>\n<li>Considere exigir que todos os funcion\u00e1rios com acesso a e-mail se atualizem no treinamento contra phishing. No fim de semana, um pesquisador de seguran\u00e7a identificou um &#8220;kill switch&#8221; que interrompeu parcialmente a propaga\u00e7\u00e3o do WannaCry.<\/li>\n<\/ul>\n<p>No entanto, os hackers podem reconfigurar seu ataque em torno desse kill switch, com novos e-mails de phishing chegando nos pr\u00f3ximos dias.<\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">Fonte de grava\u00e7\u00e3o:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/helloacm.com\" class=\"external external_icon\">helloacm.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Atualiza\u00e7\u00e3o: e-mails de phishing e resposta do QuickHostUK aos ataques do WannaCry Ransomware<\/p>\n","protected":false},"author":1,"featured_media":224933,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[1033],"tags":[1170],"class_list":["post-232461","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguranca","tag-affiai-pt-pt"],"_links":{"self":[{"href":"https:\/\/wordpress.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts\/232461","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wordpress.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/comments?post=232461"}],"version-history":[{"count":0,"href":"https:\/\/wordpress.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts\/232461\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/media\/224933"}],"wp:attachment":[{"href":"https:\/\/wordpress.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/media?parent=232461"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/categories?post=232461"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/tags?post=232461"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}