Pular para o conteúdo principal

Ransomware WannaCry - Backups e mudança de hábitos

O Ransomwhare WannaCry é um vírus que criptografa e inutiliza os arquivos de uma empresa ou usuário comum e deixa as instruções de como proceder para restabelecer o acesso a estes arquivos, sempre cobrando valores que geralmente são relacionados com a importância e tamanho dos arquivos do usuário.
Ele não sequestra absolutamente nenhum arquivo, os dados continuam no computador do usuário, mas criptografados... "embaralhados".

O vírus faz isso não somente com os arquivos que tem acesso no computador, mas em todos os outros computadores e dispositivos que tiverem COMPARTILHAMENTO aberto na rede (se o computador não tem compartilhamento ou se o compartilhamento é restrito (a usuário que não faz login no domínio), é impossível o vírus se instalar por manifestação própria)

É importante ressaltar que até mesmo as cópias de segurança armazenadas em HDs externos, pendrives E NUVEM (neste caso, por sincronização) serão afetados.

Não é saudável, mas é importante imaginar o impacto que causaria ter uma empresa parada porque o sistema de gestão não abre porque a base de dados está inacessível, perdendo não somente por inoperância, mas pelo histórico de transações, contas a receber, a pagar, histórico de vendas, pedidos, etc.

Em virtude dos ataques ocorridos nos últimos meses pelo vírus, e agora com eventos e relatos bem próximos, e diante desse catastrófico cenário, RESSALTO A IMPORTÂNCIA E URGÊNCIA em investir e educar usuários quanto a:

-Aquisição de antivírus de boa reputação, como Kaspersky Antivírus/Internet Security ou Kaspersky Small Office Security (para servidores) ou outro de indicação do T.I. da sua empesa;

-NÃO clicar em LINKS ou botões em e-mails do tipo: "DETALHES DA FATURA AQUI", "CLIQUE AQUI PARA MAIS DETALHES", "BOLETO DA POLÍCIA FEDERAL", "SE NÃO CONSEGUIR LER, CLIQUE AQUI" e semelhantes;

-Restringir o uso dos computadores para uso corporativo. Evitar uso de pendrives de trabalhos escolares, faculdade, baixar músicas, filmes, apostilas, etc.;

-Restringir o uso do servidor APENAS para esta função. Não utilizar como estação de trabalho;

-Por incrível que pareça, um recurso importantíssimo no Windows é comumente desativado pelo próprio profissional de T.I. da empresa - Firewall do Windows ou do Antivírus, ao invés de criar regras.

-Solicitar de todas as empresas de software e do profissional de T.I. da empresa que não haja compartilhamento da raiz das unidades de disco, bem como das pastas onde estão armazenados os bancos de dados (empresas de sistema de gestão de loja, de vendas, de relógio de ponto, de controle de acesso, etc) - indique o link dessa página;

-Usar o recurso "Versões anteriores" do Windows. Mas tem um preço: vai tornar o acesso ao disco um pouco mais lento, inclusive utilizando discos de alto desempenho, como discos SAS, mesmo com controladora com cache e discos SSD;

-Seus backups devem ter nomenclatura como: 
BACKUP GERAL - SEGUNDA-FEIRA
BACKUP GERAL - TERCA-FEIRA
...
BACKUP GERAL - DOMINGO

 e...
-Uma das suas cópias de segurança deve ser pelo método passivo, ou seja: um computador externo é quem copia os arquivos DE BACKUP do servidor, a partir de um compartilhamento para usuário operador de backup que não faz login na rede. Dia a dia, e não tudo de uma vez;

-Obedecer à clássica regra de três do backup: 
3 cópias de segurança do que julgar importante;
2 dispositivos diferentes (Nuvem + HD externo, por exemplo);
1 cópia geograficamente externa à empresa (Nuvem, ftp, etc.).

-Caso sofra ataque, não formate o HD e guarde-o para alternativas de restauração.
Tente restabelecer suas operações reinstalando o sistema em outro HD com base de dados vazia ou backup antigo. 


Por fim, faça HOJE mesmo um backup geral do que é importante e salve-o em pendrive/HD EXCLUSIVO. Leve para casa e esqueça que ele existe para outra finalidade. 
Faça isso algumas vezes por semana/mês. Este pode ser seu último backup inviolado. É melhor um backup antigo do que não ter nada.


Diego Sayron 
Engenheiro de Software
Analista de Sistemas
Generalista em T.I.

 Divulgue compartilhando, evite imprimir, a menos que queira fixar em quadro de avisos!

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Crystal Reports XI - VB6 - Permission Denied - Ou: Carregando imagens dinamicamente no Crystal Reports

(Trying) English version : Category: Tools __________________________ If you are trying to dinamically set an image into the control Picture (ICROleObject) and you are getting the error "Permission Denied" when you are using SetOleLocation method, I suggest you try this following code instead of SetOleLocation method: Private Sub Section1_Format(ByVal pFormattingInfo As Object)     Dim logofile As String     logofile = app.Path & "\logo.jpg"     If Dir$(file) <> "" Then     'File exists...         Set Picture2.FormattedPicture = LoadPicture(logofile)         'FormattedPicture method used instead of SetOleLocation...     Else         Picture2.Suppress = True 'If does not exist, suppress that control.     End If End Sub That error happens bec...
Postar um comentário
Leia mais

Passando parâmetros para o Crystal Reports 8.5/11.5. Estrelando: O VB6.

Num cenário onde já se possui o relatório criado no Crystal e é necessário passar parâmetros via código pelo VB sem apresentar a tela de valores do CR e sem muita conversa, segue a solução minerada: Adicionar componentes: Crystal Report Viewer Control Crystal Activex Report Viewer Library 11.5 No Project Explorer, -Add -> Crystal Report Component (Relatório Existente) -Indique seu relatório previamente criado no Crystal -Informe "sim" para as opções de criar/inserir form com visualizador do relatório e alterar opção de start do projeto.(opcional) Não precisa criar fórmula ou parâmetro, basta passar o valor para o campo da tabela, conforme abaixo: Opção 1 de código: Simplesmente definir: Private Sub Form_Load()  CrystalReport1.EnableParameterPrompting = False  'Passando o parâmetro p/ "tabela.campo" - Inclua as chaves{}!  'Se preferir, concatene a uma textbox.text, por exemplo.  CrystalReport1.RecordSelectionFormula = "{compras.nCo...
Postar um comentário
Leia mais