Ir para o conteúdo Ir para o menu Ir para a busca Ir para o rodapé
  • International
  • Acessibilidade
  • Sítios da UFSM
  • Área restrita

Aviso de Conectividade Saber Mais

Ataque de Ransomware – Dicas de prevenção

Publicado em

O CPD/UFSM informa que estão sendo emitidos alertas de ataque de um novo Ransomware que está infectando computadores com sistema operacional Windows. Um Ransomware é um código malicioso que infecta dispositivos com o objetivo de sequestrar, capturar ou limitar o acesso aos dados ou informações de um sistema, geralmente por meio da utilização de algoritmos de encriptação, para fins de extorsão.

Neste ataque as vítimas baixam um falso instalador Adobe Flash Player de sites infectados e iniciam manualmente o arquivo .exe. Como este ataque se espalha por meio da rede, utilizando o protocolo Windows Management Instrumentation Command-line (WMIC), é de extrema importância que os usuários executem ações para evitar a propagação do malware.

Algumas ações que podem prevenir o problema são:

– Bloqueie a execução de arquivos c: windows infpub.dat e c: windows cscc.dat ;
– O arquivo baixado chamado install_flash_player.exe precisa ser lançado manualmente pela vítima. Para operar corretamente, ele precisa de privilégios administrativos elevados que ele tenta obter usando o prompt padrão do UAC. Se iniciado, ele salvará a DLL maliciosa como C: Windows infpub.dat e iniciá-la usando rundll32;
– Mesmo não sendo comprovado o uso de vulnerabilidades, até o momento, mantenha seus sistemas atualizados para a versão mais recente ou aplique os patch conforme orientação do fabricante;
– Isole a máquina da rede, ao primeiro sinal de infecção por malware;
– Mantenha o antivírus, aplicação de “Patchs” de segurança e a “blacklist” (filtro “antispam”) de e-mail atualizados;
– Desative o serviço WMI para impedir que o malware se espalhe (veja um exemplo de como desativar este serviço aqui) ou siga o passo-a-passo abaixo:
  Utilizar as teclas WIN+R (executar);
 Na caixa de texto que irá aparecer digitar: services.msc;
 Selecionar o serviço “Testador de instrumentação de gerenciamento do Windows”;
 Tipo de inicialização: Colocar em “Desativado”;
 Clicar em “Parar” e após em “OK”;

Mais informações em no seguinte documento do Gabinete de Segurança Institucional da Presidência da República.

Divulgue este conteúdo:
https://ufsm.br/r-1-33827

Publicações Relacionadas

Estudo realizado pela UFSC elaborou um ranking dos pesquisadores mais influentes na área
Daqui a uma semana, a universidade abrirá as portas tanto para calouros como para estudantes já familiarizados com a instituição
Participantes tiveram contato com conhecimentos úteis ao dia a dia

Publicações Recentes

Hub de Inovação Social é inaugurado na Antiga Reitoria
Pós-doutorando da UFSM cria proposta pioneira no país de classificação acústica de habitações
FELIZ(C)IDADE: projeto promove envelhecimento saudável e integração com a comunidade
Copa UFSM de E-Sports receberá alunos de escola no sábado (14)
Campus da UFSM Frederico Westphalen obtém Licença de Operação
TV Campus lança vídeos em homenagem ao 64° aniversário da UFSM
 Voltar para o topo