Go to the top

O que é e como se proteger do ransomware

LoFrano / Backup, Blog, Microsoft, Nuvem-Cloud, Tecnologia da Informação, Windows Server 2012 / 1 Comment

O Ransomware é um malware(vírus) criado por hackers criminosos com o intuito de extorsão de dinheiro de suas vítimas. Existem variações do ransomware, já conhecemos o cryptowall e agora no ano de 2017 o wannacry que causou sérios problemas em todo mundo.

O Ransomware é instalado pela própria ação do usuário que permite e executa o arquivo disfarçado de documento, orçamento ou imagem. Isto ocorre normalmente quando os mesmos abrem e-mails de phishing com arquivos anexos executáveis ​​disfarçados de arquivos .PDF ou .ZIP.

Quando o malware é executado, ele automaticamente começa a criptografar os arquivos do computador, unidades de disco removíveis (pen drive) e de todos os compartilhamentos da rede deixando uma mensagem nas pastas de como pagar o resgate pelas informações.

Depois de executado você se torna refém e somente pagando via pagamento digital com a moeda bitcoin é possível conseguir a chave e o programa que permitirá solucionar o problema.

Os ataques surgiram agora?

No Brasil os ataques iniciaram em 2015 e já fizeram bastante vítimas, o que tem de novo agora é que o ataque é massivo e atinge instituições e empresas de forma global. O ransomware WannaCry está escaneando automaticamente computadores e infectando versões antigas do Windows com vulnerabilidades conhecidas, criptografando essas máquinas e cobrando um resgate inicial de US$1000 chegando à US$1.6M em bitcoins.

O impacto no meio corporativo

O ransomware pode afetar drasticamente os resultados das empresas, sequestrando informações vitais para a sua operação como dados de projetos, planilhas financeiras e sistemas:

  • Interrupção dos sistemas da empresa e não atendimento de clientes
  • Vendas perdidas
  • Atrasos em pagamentos, entregas ou transações
  • Penalidades em contratos e multas legais
  • Danos à marca e reputação
  • Queda de receita para as empresas e riscos para continuidade dos negócios

Recomendações para se proteger

  • Garantir que seus backups estejam 100% atualizados, testados e criptografados localmente e em nuvem
  • Versionamento dos arquivos e retenção
  • Confirmar se seu antivírus, antimalwares e softwares de segurança estão ativos e atualizados
  • No caso da última variação do ransomware, Atualize patches do Windows e
  • desabilite SMBv1.
  • Verificar em versões de atualização Microsoft Security Bulletin MS17-010 – Critical

cirrus_backuip_em_nuvem

Faça um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.