> Soluções > Backup e Recuperação > Ataque do WannaCrypt Ransomware: Como Proteger e Recuperar Seus Dados?

Ataque do WannaCrypt Ransomware: Como Proteger e Recuperar Seus Dados?

2017-05-15 19:45:07 Publicado por Jacinta em Backup e Recuperação

Resumo:
WannaCrypt Ransomware está vindo e espalhando incrível e rapidamente! Esta página foi escrita para lhe dizer como proteger os dados pessoais da infecção do WannaCrypt e como recuperar arquivos criptografados do WannaCrypt. É útil tanto os usuários infectados e os usuários que ficam seguros agora.

Em 12 de maio de 2017, o novo WannaCry Ransomware, também chamado WannaCry, WanaCrypt0r ou Wcrypt, atacou e se espalhou rapidamente em todo o mundo. Ele rasgou através de computadores e criptografou os dados dos usuários. E, em seguida, ele pediu a chave de descriptografia começando com $300 Bitcoin que aumenta após cada poucas horas.

WannaCry Ransomware

Agora ele já afetou centenas de milhares de computadores Windows em vários países, incluindo Grã-Bretanha, Estados Unidos, China, Rússia, Espanha, Itália, etc. E as vítimas estão aumentando! Talvez você seja o próximo! Em vista disso, nesta página, falamos sobre:

  • Como recuperar dados criptografados pelo WannaCrypt - para os usuários infectados
  • Como evitar a infecção do WannaCrypt e proteger seus dados - para os usuários que ficam seguros agora

Parte 1. Tente EaseUS software de recuperação gratuito para verificar se ele ajuda a recuperar dados criptografados pelo WannaCrypt

1. Faça o download e a instalação do software de recuperação de dados gratuito de EaseUS em seu PC.

2. Na janela principal, selecione o disco onde foi usado para salvar os arquivos criptografados e clique no botão Digitalizar.

3. Uma verificação rápida será iniciada primeiramente para pesquisar todos os arquivos no disco. E, em seguida, uma varredura profunda será iniciada automaticamente, a fim de encontrar mais dados.

4. Após a verificação, visualize todos os arquivos recuperáveis e escolha aqueles que você deseja. Finalmente, clique no botão Recuperar para recuperá-los.

Recuperar dados quando dados são criptografados pelo WannaCrypt

Como o WannaCrypt Ransomware trabalha para criptografar seus dados?

Quando o WannaCrypt Ransomware entra em seu PC, ele irá procurar todo o computador para imagens, vídeos, documentos e outros tipos de arquivos, fazer uma cópia, depois excluir os arquivos originais e, finalmente, criptografar os arquivos copiados com uma extensão ".WNCRY".

É como WannaCrypt Ransomware funciona para criptografar seus dados. E precisamente por causa disto, há uma pequena chance para o software de recuperação de dados gratuito de EaseUS encontrar e recuperar os dados criptografados a partir dos arquivos originais excluídos. Mas note que ele não pode recuperar todos os seus arquivos!

Parte 2. Como evitar a infecção do WannaCrypt e proteger seus dados

Se você fosse o sortudo que ainda está seguro, parabéns! Aqui, oferecemos algumas dicas úteis para ajudá-lo a proteger seu PC e dados de serem infectados pelo WannaCrypt Ransomware. Espero que seja útil!

1. Faça backup de dados do seu disco rígido do PC regularmente

WannaCrypt usa um protocolo chamado Server Message Block (SMB) que o Windows usa para conectar máquinas a sistemas de arquivos em uma rede. Esse fato coloca as empresas em maior risco do que os indivíduos! Então, por favor, tome cuidado! Backup é a ótima maneira de mantê-lo seguro!

1) Faça o download e instale o software de backup gratuito de EaseUS, na janela principal, clique em "Backup de Disco/Partição".

2) Escolha o disco rígido do PC como um disco de origem e clique em "Destino" para selecionar um local de armazenamento para salvar a imagem de backup.

Nota Importante: Aqui, escolha salvar o arquivo de backup em um dispositivo de armazenamento externo, exceto no seu PC, caso o arquivo de imagem seja criptografado pelo WannaCrypt Ransomware no futuro.

3) Clique em "Prosseguir" para fazer backup dos dados do disco rígido do computador.

Faça backup dos Dados para evitar a infecção do WannaCrypt

2. Instale a Atualização de Segurança mais recente MS17-010

WannaCrypt se espalha incrivelmente rapidamente, devido a uma vulnerabilidade de rede do sistema Windows. Mesmo a Microsoft havia corrigido o problema com a Atualização de Segurança MS17-010 em março, nem todos a instalaram a tempo. Se você fosse um dos usuários, agora, é hora de instalar a atualização de segurança mais recente para evitar o Ransomware.

Atualização de Segurança MS17-010: 

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Atualização de Segurança MS17-010 está disponível para: 

Windows Server 2016, Windows 10, Windows Server 2012 R2, Windows Server 2012, Windows RT 8.1, Windows 8.1, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista.

E para Windows 2003 e XP, não há nenhuma atualização de segurança oficial. Por isso, recomendamos que você atualize para o Windows 10 ou qualquer outra versão que corrigido para MS17-010 o mais cedo possível.

3. Desligue as portas 445, 135, 137, 138, 139

WannaCrypt está infectando de máquina a máquina através da porta de rede do sistema operacional Windows da Microsoft como 445, 135, 137, 138, 139 com alto risco e compartilhamento de rede. Portanto, para evitar o Ransomware, recomendamos que você:

Ative o firewall do Windows, deslique as portas SMB 445, 135, 137, 138 e 139 do mundo externo e restrinja o acesso ao serviço, sempre que possível, em redes internas.

4. Instale o Windows Defender Antivirus mais recente 

A Microsoft lançou uma atualização do Windows Defender que detecta WannaCrypt como Ransom:Win32/WannaCrypt, então instale a versão mais recente deste antivírus, ative e execute-o para detectar este ransomware.

5. Tenha muito cuidado ao abrir os anexos de e-mail ou clicar em links da web