WannaCry é um ransomware que contém um worm em seu código. Esta ameaça explora as vulnerabilidades no protocolo Windows SMBv1 Server comprometendo remotamente sistemas, a fim de criptografar seus arquivos e espalhar-se para outros hosts na rede.
Sistemas que têm instalado o patch MS17-010 não são vulneráveis aos exploits usados pelo WannaCry. Patches de correção para vulnerabilidades identificadas no Microsoft Security Bulletin MS17-010 estão disponíveis para todas as versões do Windows a partir do Windows XP.
Fui infectado. O que devo fazer?
- Isole o sistema para evitar que o ransomware comprometa outros dispositivos da rede.
- Não conecte o computador infectado em outras redes para não espalhar a infecção.
- Restaurar o sistema a partir de backups. Os arquivos criptografados não podem ser recuperados, ainda, sem a chave privada correspondente. Se os backups não estiverem disponíveis, considere armazenar os dados criptografados antes formatar o computador, pois a chave pode ser descoberta.
E se um sistema não puder atualmente ser corrigido?
Existem algumas medidas que podem ajudar a proteger o sistema contra infecções:
- Desative o protocolo SMBv1 de todos os sistemas;
- Enquanto muitos dispositivos modernos operarão sem problemas sem o protocolo SMBv1, outros poderão sofrer problemas de comunicação ou no acesso a arquivos/dispositivos.
- Bloquear a porta 445 (Samba): isso pode causar interrupções em sistemas que requerem porta 445;
- Identificar tráfego de rede SMBv1 para investigação e mitigação: a Microsoft tem meios que ajudam a detectar tráfego de rede SMBv1.
Como descriptografar meus arquivos?
Atualmente não há nenhum método capaz de descriptografar os arquivos sem ter a chave privada. Pagar o resgate não garante que os arquivos criptografados serão restaurados.
Fonte: https://www.mycybersecurity.com.br/o-que-e-o-wannacry-wannacryptor/