Incidente de Segurança nº 01/2017
Foi identificado na Internet um ataque de Ransomware que esta afetando equipamentos com sistema operacional Windows, nas seguintes versões:
Windows 7, 8, 8.1, 10 e Vista; Windows Server 2008, 2012 e 2016.
Sugerimos que as seguintes medidas sejam tomadas:
– Atualizar o Windows para a ultima versão, aplicando os patches mais
recentes, principalmente os lançados a partir de março;
– Bloquear nas redes locais conexões as portas 137-139 e 445;
– No caso da impossibilidade de atualização do Windows/aplicação do
patch e bloqueio na rede, manter a maquina desconectada e/ou
desligada.
Atenciosamente,
GSeTI USP – Grupo de Segurança em TI