Um outbreak do ransomware conhecido como WCry está causando caos em diversas organizações no mundo inteiro. Até o momento, o caso mais notório é da Telefônica na Espanha, onde a ordem da empresa é para que os funcionários desliguem os computadores e encerrem as conexões de VPN, a fim de impedir que o ransomware se propague ainda mais.

Versão 2.0 do WCry se propaga de forma sem precedentes

A primeira versão do ransomware foi identificada em fevereiro. Contudo, a nova versão 2.0 ganhou força e se alastrou em poucas horas, causando danos ao longo do dia 12/05 de forma sem precedentes.

A criticidade dessa campanha de ransomware ocorre devido a utilização do exploit EternalBlue/DoublePulsar descrita no MS17-010. É importante que seu ambiente esteja com patches atualizados ou Virtual Patching aplicado.

Os principais fabricantes, como Trend Micro, Fortinet, Symantec, já estão disponibilizando vacinas para algumas variantes. Acompanhe os alertas de segurança em seu ambiente, detecções relacionadas a: Ransom_Wana.a, WannaCrypt, Wcry, WanaCrypt, WannaCrypt.