Atualizações Microsoft contra ataque ransomware

A Microsoft já terá disponibilizado soluções para impedir a propagação do malware que provocou o ataque internacional da passada sexta-feira. Resumimos aqui as Atualizações Microsoft contra ataque ransomware:

Para os utilizadores de Windows Vista, Windows XP, Windows 8 e Windows Server 2003 a Microsoft lançou no sábado um patch de segurança, numa tentativa de travar o avanço do malware. Podem ser descarregadas pelo  catálogo do Microsoft Update.

Para os utilizadores do Windows 7 e Windows Server 2008, existe a atualização “KB4012212”, que pode ser descarregada no link posterior.

Para os utilizadores do Windows 8.1 e Windows Server 2012, existe a atualização “KB4012213”, que pode ser descarregada no link posterior.

Quanto ao Windows 10:

• Se for detentor da versão 1703 está protegido;
• Se for detentor da versão 1607 e da build 14393.953 ou superior, também está protegido. Caso tenha uma build inferior, utilize o Windows Update para instalar a 14393.1198;
• Se for detentor da versão 1511, deve ter uma build igual ou superior à 10586.839;
• Se for detentor da versão 1507, deverá ter uma build superior à 10240.17319.

Salientamos ainda as seguintes boas práticas e recomendações gerais:

• Não abrir e-mails desconhecidos ou de entidades em que não confie
• Ter sempre em atenção o endereço de email do remetente para avaliar a veracidade da origem
• Não clicar em links nem abrir anexos estranhos
• Não fazer downloads de programas sem ter o aval da sua organização
• Manter os sistemas operativos atualizados
• Ter um backup (ficheiros e informação guardados noutro local além do seu computador)
• Subscrever uma solução anti-ransomware que o proteja sempre deste tipo de ataques (como o Intercept X do nosso parceiro Sophos)

Estado de protecção dos produtos do nosso parceiro Sophos – Os clientes que utilizam o Intercept X ou Exploit Prevention (EXP) foram protegidos proativamente contra o comportamento do ransomware desde a primeira instância. Conselhos para clientes de cada um dos produtos Sophos:

• Sophos Intercept X – nenhuma ação necessária
• Sophos Exploit Prevention – nenhuma ação necessária
• Sophos Endpoint Security and Control – atualizar imediatamente
• Sophos XG Firewall and Sophos UTM – assegurar que o IPS está ativado
• Sophos Home – atualizar imediatamente (considere também subscrever o Sophos Home Premium beta, que adiciona proteção proativa contra ransomware)

Se precisar de qualquer apoio, não hesite em contactar-nos pelo 214 252 730. Se ainda não tem uma solução para proteger a sua empresa de ataques ransomware, peça-nos uma demonstração do Intercept X do nosso parceiro especialista Sophos.