Mais uma vez vejo a crescente a grande preocupação relativo ao mesmo assunto, que vem repetidamente sendo alardeado em todo o mundo e o Ministério Público Brasileiro, também emite seu comunicado durante este final de semana do dia 09/06/2018: http://www.infomoney.com.br/minhas-financas/gadgets/noticia/7467422/brasileiros-devem-reiniciar-seus-roteadores-alerta-ministerio-publico

Como já informamos, a infecção acontece através de um arquivo chamado “VPNFilter”, que assume o controle do roteador e permite que este interaja com um determinado link, este que o FBI já tem posse. Ao reiniciar o roteador, o VPNFilter fica tentando abrir este endereço, o que ajuda o FBI a identificar os roteadores infectados. Então, reiniciar o roteador não resolve o problema certo? Não resolve, pois ele não remove o VPNfilter, apenas mostra para o FBI que seu roteador está infectado.
Lembre-se que tem uma outra situação muito importante que deve ser levada em consideração, independentemente do endereço que o roteador fica tentando interagir, o alerta também aponta para o perigo de que o VPNFilter pode incapacitar seu roteador por completo.

Qual a solução?

como já publicado no nosso último artigo:
Nosso parecer final, alude ao fato simples que o ideal é resetar o roteador, atualizar o firmware, selecionar um usuário e senha diferente e reconfigurar para seu provedor novamente.

Vamos detalhar a operação por passos em duas situações:

Primeiro caso, o simples, que qualquer um pode fazer sem correr o risco de perder as configurações do acesso à Internet.

  1. Desligue o equipamento, tirando o fio da tomada por alguns segundos.
  2. Ligue novamente e faça login com o usuário e senha do fabricante imediatamente para alterar o usuário e senha para outro de sua escolha.
  3. Tente atualizar o firmware.

Segundo caso, este é mais complexo, porém, é o que de fato deve ser feito, “requer acompanhamento com conhecimento técnico adequado, do contrário, você não vai conseguir reconfigurar seu roteador”.

  1. Desligue o equipamento, tirando o fio da tomada por alguns segundos.
  2. Ligue novamente o roteador.
  3. Localize o botão do reset e segure por pelo menos 5 ou 10 segundos e ele será resetado para a configuração de fábrica.
  4. Faça o login e altere o usuário e senha do fabricante para um usuário e senha que seja bom para você, recomendações de criação de senha, veja o artigo: https://www.gctec.com.br/blog/28-05-2018/o-hacker-sabe-a-senha-que-voce-usa/
  5. Atualize o firmware do roteador, para tal, você deve ir no site do fabricante e procurar por atualização do firware, baixe o arquivo e conectado diretamente ao roteador, atualize o mesmo.
  6. Reconfigure seu roteador para o acesso a Intenet.

O segundo caso acima, provavelmente limpa o VPNFilter do roteador e partindo daí, deve ser mais difícil dele ser reinfectado pelo acesso via usuário e senha do fabricante, que agora é diferente.

#cappuano #gctecsistemas