Ataque de Ransonware no Sistema Operacional Windows

Friday, May 12, 2017

Prezados clientes,

Durante as ultimas horas um ataque de ransonware está se espalhando ao redor do mundo e afeta o sistema operacional Windows. Esse ransonware criptografa todos os arquivos do disco e exige que seja pago um "resgate" para que os arquivos fiquem acessíveis novamente. Você pode ler a notícia sobre ele clicando aqui.

Caso você seja cliente de nossos servidores VPS e esteja utilizando Windows Server ou Windows 7, recomendamos fortemente seguir algumas diretrizes básicas de segurança:
  • Mudar a porta do acesso remoto (guia da microsoft). (Se possível, recomendamos desativar completamente e utilizar o VNC disponível no Painel de Controle).
  • Criar outro usuário e desativar o usuário "Administrator" (você pode desativar a conta administrador criando outra conta, fazendo login na conta conta criada, abrindo o cmd do windows como administrador e então executando o comando net user administrator /active:no).
  • Configurar o firewall da maneira mais restritiva possível (bloquear tudo e liberar apenas as portas necessárias).
  • Manter sempre o sistema operacional atualizado com o Windows Update.

Como sempre, você também deve ter especial atenção no que pretende instalar no servidor. Nunca deve-se instalar programas cuja origem você desconheça, e também não é recomendado utilizar um navegador de internet.

Atualização (12/05 - 18h32): A microsoft liberou os pacotes de atualização KB4012212KB4012213, KB4012214 KB4012215 que tem como objetivo corrigir a falha de segurança que permitia esse ransonware funcionar. Recomendamos a instalação.

Também sugerimos ler os guias oficiais da microsoft a respeito de servidores Windows.

Caso seu servidor tenha sido afetado por esse ransonware, você deve reinstalar o sistema operacional o quanto antes e então seguir as diretrizes de segurança acima.

Em caso de dúvidas, nossa equipe estará a disposição para atendimento pelo telefone (11) 4200-7772, pelo email suporte@hostzone.com.br e por tícket através da área do cliente.

Atenciosamente,
Equipe de Suporte.