X

O Que é Ransomware e Como Evitar

2021 foi o ano a qual mais se falou em ataques de ransomware. Infelizmente, este tipo de ataque tende a ser cada vez mais frequente, visto o aumento da “eficácia” dos criminosos, e também da falta de investimento em segurança e comportamento seguro das empresas.

Imagem: Shutterstock

Ransomware é um ataque virtual criminoso, que visa sequestrar os dados de uma empresa, criptografando estes dados e cobrando uma quantia absurda de dinheiro para o “resgate” e liberação, comprometendo por muitas vezes a saúde financeira da empresa. Muitas vezes as empresas por não possuírem investimentos e pessoas capacitadas em segurança, acabam pagando estes resgates, mas sem nenhuma garantia que receberão seus dados novamente e menos garantia ainda de que na semana que vem não estarão sendo atacados de novo.

Um ransomware é um vírus. E como todo vírus de computador, a melhor prevenção seria o comportamento seguro de todos os colaboradores. Muitas ameaças conseguem ser detectadas pelos antivírus de mercado (pagos!), mas em alguns casos, o vírus de “auto detecta” e fica “imune” a estas ferramentas antivírus, se espalhando e infectando os demais arquivos e dados da estação, da rede, até atingir uma infecção massiva por toda a empresa.

Tentando identificar os perigos

Como dito, a melhor prevenção é o comportamento seguro. Não clicar em links desconhecidos, não instalar nada no computador, não frequentar sites de downloads ou pornografia, já é parte do caminho a ser percorrido. Limite os acessos dos colaboradores à sites e conteúdos inapropriados para a empresa. Compre e contrate um firewall e um bom administrador. Faça anualmente um evento de segurança na empresa, e lembre os colaboradores sobre o que é e como proceder com um comportamento seguro.

Desconfie de arquivos de imagens e vídeos que estejam em extensões fora do comum (extensões comuns para estes tipos de arquivos são: .jpg, .png, .avi, .mp4, etc).

Fique atento também a uso incomum no disco e da CPU, pelo gerenciador de tarefas do seu sistema. Caso note um consumo alto de recursos, sem ter alguma aplicação rodando, é possível que algum aplicativo não identificado esteja rodando em segundo plano, e ele pode ser malicioso. Desconfie, especialmente se você já estiver usando um SSD em sua máquina. Os sistemas operacionais atuais quando ainda rodando em HDs convencionais, podem sim estar consumindo recursos devido a lentidão de leitura/escrita.

A sua máquina pode ser a máquina que irá comprometer toda a empresa!

Fui atacado. E agora?

Uma vez atacado, em algum momento você será notificado pelo criminoso com um popup em sua tela. Geralmente pedindo um resgate de alto valor, sem garantias nenhuma de que o pagamento irá liberar o conteúdo novamente.

Nestes casos, lembra-se da importância e valor que o BACKUP tem! Existem poderosas ferramentas de backup/restore no mercado, principalmente no ramo empresarial. Não economize em contratar serviços de segurança para sua empresa. Se você possui algum serviço contratado, felizmente não há muito o que se preocupar: basta solicitar a restauração de todo seu ambiente.

Caso não tenha um serviço seguro, meus pêsames. Considere todos os seus dados perdidos, e faça uma faxina geral, formatando todas as estações e servidores, por segurança.

O futuro

O ransomware é um perigo virtual que está e estará cada vez mais presente no dia a dia das pessoas, principalmente as empresas. Se você lida com dados valiosos e importantes, invista na segurança. O valor da empresa está nos dados e informações que ela guarda. Uma boa prática é pelo menos duas vezes ao ano, realizar testes de intrusão, leia aqui para saber mais.

Invista mais na prevenção do incêndio, para que o combate às chamas seja o menos danoso possível.

Marcio Cunha:
Related Post