O documento discute ransomware, especificamente o ataque WannaCry de maio de 2017. O documento fornece detalhes sobre como o WannaCry se espalhou, como funciona, e quais falhas permitiram que fosse contido. Também discute casos de ransomware e recomendações para prevenção e resposta a incidentes.
2. 2
• Sócio iBLISS Digital Security – Lisboa
• Especialista EXIN (Cyber Security)
• Professor +5 anos
• Consultor TI/SI +12 anos
• Certificações: BCMF, ISO/IEC 27001 LA, ISFS, ITIL, Cobit, MCSO e Cisco
• Pesquisas de vulnerabilidades/fraudes (Aplicações WEB)
• Principais conferências
– Brasil: Roadsec, BHACK, H2HC, Mind the Sec e Cyber Security Meeting
– Portugal: 5th Infosec Week & Cyber Bootcamp e Confraria SI
– Uruguay: OWASP LATAM Tour
– Angola: 3ª CNSI (Conferência Nacional de Segurança Informática)
–Canada: L'ASIQ - Association de la sécurité de l'information du Québec
3. • WANNCRY
• POR QUÊ RANSOMWARE?
• FORMAS DE INFECÇÃO
• FUNCIONAMENTO
• WANNACRY - FALHAS
• CASES
• RECOMENDAÇÕES
AGENDA
3
6. Windows Vista
Windows Server 2008
Windows 7
Windows Server 2008 R2
Windows 8.1
Windows Server 2012
Windows Server 2012 R2
Windows RT 8.1
Windows 10
Windows Server 2016
Server Core installation opt.
WANNACRY
MS017-10 – 14 de Março
31. 31
1. Kill-switch: www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com
SHA256: 24d004a104d4d54034dbcffc2a4b19a11f39008a575aa614ea04703480b1022c
2. 3 Hardcoded bitcoin
3. Blockchain: Law enforcement to track any attempt to anonymously cash out
4. Botão “Check payment” não funciona
5. É possível alterar a carteira de bitocin!
WANNACRY
Falhas
Solução:
• Um endereço de bitcoin por vítima
Outros ransomwares:
Possibilitar descriptografar uma amostra de arquivo
39. 07/06/2017 39
• Perimeter Protections
• Network Defense
• Endpoint Protections
• NAS Server
• SIEM and Log Management
• Backup and Recover
• Awareness Training
• Vulnerability Management
• Incident Response
RECOMENDAÇÕES
OWASP - Anti-Ransomware
https://www.owasp.org/index.php/OWASP_Anti-Ransomware_Guide_Project
40.
41. Se você conhece o inimigo e conhece a si
mesmo, não precisa temer o resultado de
cem batalhas. Se você se conhece, mas
não conhece o inimigo, para cada vitória
ganha sofrerá também uma derrota.
Se você não conhece nem o inimigo nem a
si mesmo, perderá todas as batalhas.
(Sun Tzu)