Ransomware: Como se proteger do sequestro de sistemas

Ransomware: Como se proteger do sequestro de sistemas

Ransomware: Como se proteger do sequestro de sistemas

O Ransomware é um tipo de código malicioso que tem por objetivo tornar inacessíveis os dados armazenados em equipamentos, geralmente através criptografia. Com o acesso aos dados indisponíveis o cyber criminoso exige o pagamento de resgate (ransom) para liberação do acesso aos dados novamente.

O pagamento do resgate, geralmente feito em bitcoins, proporciona ao criminoso o anonimato e lhe traz um retorno financeiro muito mais rápido do que outras modalidades de crime.

Existem dois tipos de ransomware:

  • Ransomware Locker: impede que você acesse o equipamento infectado.
  • Ransomware Crypto: impede que você acesse aos dados armazenados no equipamento infectado, geralmente usando criptografia.

Além de infectar o equipamento atacado o ransomware tem uma grande capacidade de contaminar outros dispositivos conectados localmente ou em rede, e criptografá-los também.

Vale lembrar que o pagamento do resgate não é garantia de ter acesso os dados bloqueados.

Segundo pesquisas de empresas de segurança de computadores cerca de metade das empresas brasileiras ouvidas já sofreu algum tipo de ataque em que seus sistemas de informação. Sendo que dados foram sequestrados por hackers interessados em obter ganhos financeiros no ano passado.

Algumas empresas tentam resgatar os dados através de ações judiciais com escritórios de advocacia, mas isso é uma tentativa desesperada e sem sucesso.

Agora vou contar um caso de um cliente que entrou em contato

Um cliente entrou em contato conosco informando que seu servidor havia sido infectado e não estavam conseguindo acessar nenhum arquivo. Primeiramente detectamos o computador que gerou a infecção na rede.

Depois conversamos com o cliente e identificamos que o mesmo possuía backup dos seus dados. Então fizemos a ação de restaurar o backup do servidor, por que a infecção ocorreu durante a noite, o cliente teve sorte de não perder a produção do seu dia anterior.

Investigamos o caso para descobrir como o computador foi infectado. Conversamos com o usuário da Máquina e o mesmo disse que a máquina estava sem antivirus e que acessava a mesma remotamente através da área de trabalho remota do Windows.

O Cliente não tinha um firewall então não chegamos a conclusão ideal. Mas aparentemente a infecção ocorreu porque a Porta 3389 estava sendo redirecionada para com computador sem proteção alguma.

“Os casos de ransomware tiveram uma ascensão meteórica no ano passado. O principal meio de infecção continua sendo o e-mail e o uso de engenharia social, por isso a necessidade cada vez maior das empresas em conscientizarem os seus funcionários contra este tipo de ataque”

Franzvitor Fiorim, líder técnico da Trend Micro no Brasil

Como devo me proteger de ransomware?

Para se proteger do ransomware você deve tomar os mesmos cuidados que toma para evitar os outros códigos maliciosos:

  • Ter um bom antivírus instalado, sendo que nem todos os produtos comercializados são eficazes contra o ransomware.
  • Manter backups a salvo regularmente, lembrando que unidades USB e de rede conectadas ao equipamento contaminado também podem ter seus dados bloqueados. Portanto mantenha-os desconectados do sistema.
  • Estar atento às formas de contaminação mais tradicionais como e-mails anexos, e links.
  • Conhecimento é fundamental, pois hoje a engenharia social leva as pessoas a cometerem erros que abrem as portas da segurança dos equipamentos, principalmente através de sites maliciosos.
  • Manter seus softwares atualizados para minimizar vulnerabilidades.
  • Desinstale programas não utilizados, e evite aplicações P2P, como Torrent e PopCorn.
  • Outras ferramentas como firewall, e filtros Anti Spam também são recomendados para ajudar na proteção contra o Ransomware.

Fica dica em link abaixo de algumas ferramentas gratuitas da Kaspersky para tentar te ajudar com o Ransomware.

https://support.kaspersky.com/viruses/disinfection/8547?_ga=1.5069488.203632631.1461704137#block1

Entre em contato com a Pulsar TI caso queira se proteger do Ransomware. Temos a solução que você precisa. 11 2592-3053

Newsletter