O que é Ransomware?

Ransomware é um tipo de ataque utilizado por criminosos para extorquir dinheiro de usuários domésticos e de empresas depois de encriptarem os dados do disco rígido do computador. Ataques recentes registrados contra empresas brasileiras revelam que os cibercriminosos podem pedir até 4 mil dólares de resgate para desbloquear o acesso aos arquivos.

Normalmente, o ransomware é instalado através de uma vulnerabilidade no equipamento, depois de o usuário abrir um e-mail de phishing ou visitar um site malicioso. Uma vez instalado, o programa encripta o disco da vítima ou bloqueia o acesso ao sistema, deixando apenas uma mensagem de “resgate”, que pede uma determinada quantia em dinheiro para descriptografar os arquivos.

O pagamento da quantia solicitada não garante que o criminoso efetue a descriptografia, liberando para o usuário o acesso aos dados, por isso, não é recomendado que o pagamento seja efetuado.

Nesta semana a Adobe Systems liberou uma atualização de emergência do software Adobe Flash Player, pois especialistas da empresa descobriram uma falha de segurança que pode permitir a instalação de um ransomware.

A nova atualização corrige a falha de segurança, uma vulnerabilidade conhecida como “dia zero”, que é muito valorizada, porque é mais difícil de se proteger, já que, quando surgem, os fabricantes de software e empresas de segurança não têm tempo para descobrir maneiras de bloqueá-las.

Confira o boletim 1 e boletim 2 da Adobe sobre a atualização lançada em virtude de uma falha que permite infecção por um ransomware.

O uso de uma vulnerabilidade de dia zero para disseminar ransomware mostra a gravidade de uma epidemia desse tipo de malware, que já interrompeu operações em uma ampla gama de organizações nos Estados Unidos e na Europa, incluindo hospitais, delegacias e escolas.

No caso de infecção ou suspeita de infecção por um ransomware, as máquinas devem ser imediatamente desconectadas da rede para que as não continuem a espalhar a ameaça.

Para evitar que o ambiente seja infectado por um programa de ransomware, é necessário tomar algumas medidas de precaução:

1. Manter uma solução de segurança (antivírus e firewall) instalada e atualizada em todas as máquinas da empresa, como exemplo os softwares da F-Secure;
2. Implementar uma proteção web;
3. Implementar proteção de e-mail;
4. Manter uma solução de firewall na sua rede ativa e atualizada que possa identificar possíveis ataques e acessos indevidos, como, por exemplo, a solução de UTM da Cyberoam;
5. Utilizar senhas de acesso forte;
6. Reduzir ao máximo o número de compartilhamentos com permissão de gravação;
7. Manter seus backups atualizados;
8. Orientar os usuários;
9. Não efetuar acesso a sites desconhecidos;
10. Não clicar em links ou imagens enviadas por e-mail sem que tenha certeza de que são íntegras;
11. Não compartilhar senha com outros usuários;
12. Evitar utilizar compartilhamentos em suas máquinas;
13. Evitar instalar software desconhecido em suas máquinas;
14. Não utilizar softwares piratas ou softwares desconhecidos.

Como sempre enfatizamos: mantenha uma atitude segura e evite ser pego por alguma “praga” virtual.

Conheça as soluções para Data Centers da Viga Netstore. Nos preocupamos com a segurança das suas informações e buscamos maximizar o potencial dos servidores para um alto desempenho. Acompanhe nossas redes sociais no Facebook e LinkedIn para ver todas as nossas notícias e dicas.