Segurança da Informação

Ransomware: o que é e como se prevenir

Os primeiros casos de ransomware foram relatados na Rússia, em 2005. Desde então, este malware se espalhou por todo o mundo, com inúmeras variações. Desde 2011, há um aumento drástico dos ataques de ransomware.

 

O que é

O Ransomware é um tipo de código malicioso que tornam inacessíveis os dados armazenados em um equipamento, geralmente usando a criptografia, e que exige pagamento de resgate em bitcoins para reestabelecer o acesso ao usuário.

 

Como ocorre a infecção?

O ransomware pode se propagar de diversas formas. As mais comuns são:

  • Através de e-mails, redes sociais e sites com links infectados, como o phishing;
  • Explorando vulnerabilidades em sistemas que não receberam atualizações de segurança ou tiveram suas credenciais vazadas.
  • Camuflado em jogos ou aplicativos.

 

Principais ransomwares

  • GoldenEye: ransomware que criptografa sistemas inteiros. Foi descoberto quando realizou um shutdown completo, travando os sistemas Ucranianos. O impacto desse ataque atingiu as redes bancárias, o sistema do maior aeroporto do país e a principal companhia elétrica.
  • Wannacry: baseado em uma falha de segurança do sistema operacional a partir da versão Windows 7 que estavam desatualizados. Foi o grande responsável por travar a infraestrutura de um hospital no Reino Unido e outros sistemas mundo afora.
  • Locky: promove um ataque quase imperceptível; além de bloquear acesso a arquivos, ele impede que a vítima consiga abrir sua carteira de bitcoins, armazenada em um determinado computador, pen drive ou servidor infectado.
  • Petya: ataque que vai além dos arquivos, travando um sistema inteiro. O primeiro sinal de que sistema está infectado com esse ransomware, é quando a vítima liga o computador e dá de cara com um desenho de uma caveira com dois ossos cruzados. Assim começa uma batalha para recuperar o seu sistema.
  • zCrypt: se comporta como um vírus clássi A forma mais comum de infecção desse tipo de ataque é por meio do contato com hardwares infectados. Este malware não ataca diretamente os arquivos, ele vai em busca dos que foram atualizados recentemente, para potencializar o impacto. Outra coisa que ele faz é causar um embaralhamento dos arquivos, tornando a recuperação nos modelos tradicionais quase impossível.

 

Prepare-se para as tendencias com segurança de alto nível

Como posso me proteger do ransomware?

  1. Aplicando todas as atualizações de segurança
  2. Habilitando o segundo fator de autenticação para dificultar o acesso por força bruta em serviços que utilizam somente login e senha
  3. Realizando o backup regularmente dos dados
  4. Utilizando DLT (data loss prevention): uma tecnologia para prevenção de perda de dados
  5. Não usando softwares piratas
  6. Orientando colaboradores sobre a segurança no acesso remoto e sobre senhas fortes

 

Fale com nossa equipe e conheça os Serviços Gerenciados de Segurança da Assisnet. Veja como podemos ajudar a monitorar e gerenciar a segurança de TI da sua empresa.

Grace

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *