Certamente muitos de vocês tiveram um dia ruim por causa do WannaCry, o famoso ransomware que colocou todos que trabalham com computadores em alerta. Muitos de vocês podem ter sido engolfados por computadores com esse malware, mas a maioria não. Mas só porque você não foi infectado pelo WannaCry não significa que você está seguro.
EuroPol afirma que as ondas de infecção por este ransomware continuarão a existir nos próximos dias e serão piores. Por este motivo vamos explicar quais os passos a seguir para evitar este ransomware ou pelo menos para que em caso de infecção, o dano seja o mínimo possível.
Backup de disco rígido
Se não estamos infectados, o que temos que fazer antes de tudo é desconecte o cabo de rede ou wi-fi e faça um backup ou clone de nosso disco rígido. Podemos fazer isso sem nenhum custo graças a ferramentas como Clonezilla. Uma vez feita a cópia, temos que salvá-la em um pendrive totalmente limpo. Caso nosso computador seja infectado, o uso desse backup tornará nossos dados disponíveis novamente.
Atualizar antivírus
O próximo passo seria atualizar antivírus. Todos os antivírus estão sendo atualizados para encontrar e corrigir esse ransomware, mas ainda há alguns que não estão. Em qualquer caso, A Microsoft atualizou seu antivírus, o Microsoft Essentials, então com esta ferramenta podemos encontrar e resolver o problema.
Atualize o sistema operacional
Outra etapa a ser executada é atualizar o sistema operacional. A essência do ataque WannaCry foi devido aos computadores que não tinham uma atualização lançada em março passado. Esta atualização é conhecida como KB4012598 e está disponível não apenas para Windows 7, 8, 8.1 e 10, mas também para todos os sistemas mais antigos que não são mais suportados, especialmente o Windows XP.
Feche as portas para evitar que o WannaCry funcione
O ataque WannaCry origina-se de uma vulnerabilidade no protocolo SMB. Isso significa que o WannaCry pode assumir o controle do computador e até mesmo da rede à qual os computadores pertencem. Então, para prevenir, vamos usar Ferramenta de firewall da Microsoft para fechar a porta 445 / TCPIsso não permitirá que nada entre por esta porta, mas também fará com que alguns programas que usam essa porta parem de funcionar.
Conclusão
Com essas quatro etapas, podemos ter uma certa segurança contra o ataque WannaCry, no entanto, o principal perigo ainda é o ser humano, ou seja, não importa quantos cuidados tomemos, se o administrador ou o usuário não souber o que está fazendo, aparecerá WannaCry. É por isso que muitas dessas medidas têm como foco a prevenção e não a cura. Em qualquer caso, atualizar o sistema operacional é a opção mais plausível e popular de todas. Pelo menos o recomendado por empresas como Telefónica ou Microsoft.