Ransomware: o que é e como se prevenir

Post author:Adm#1993
Post published:
Post category:Segurança da Informação

Os primeiros casos de ransomware foram relatados na Rússia, em 2005. Desde então, este malware se espalhou por todo o mundo, com inúmeras variações. Desde 2011, há um aumento drástico dos ataques de ransomware.

O que é

O Ransomware é um tipo de código malicioso que tornam inacessíveis os dados armazenados em um equipamento, geralmente usando a criptografia, e que exige pagamento de resgate em bitcoins para reestabelecer o acesso ao usuário.

Como ocorre a infecção?

O ransomware pode se propagar de diversas formas. As mais comuns são:

Através de e-mails, redes sociais e sites com links infectados, como o phishing;
Explorando vulnerabilidades em sistemas que não receberam atualizações de segurança ou tiveram suas credenciais vazadas.
Camuflado em jogos ou aplicativos.

Principais ransomwares

GoldenEye: ransomware que criptografa sistemas inteiros. Foi descoberto quando realizou um shutdown completo, travando os sistemas Ucranianos. O impacto desse ataque atingiu as redes bancárias, o sistema do maior aeroporto do país e a principal companhia elétrica.
Wannacry: baseado em uma falha de segurança do sistema operacional a partir da versão Windows 7 que estavam desatualizados. Foi o grande responsável por travar a infraestrutura de um hospital no Reino Unido e outros sistemas mundo afora.
Locky: promove um ataque quase imperceptível; além de bloquear acesso a arquivos, ele impede que a vítima consiga abrir sua carteira de bitcoins, armazenada em um determinado computador, pen drive ou servidor infectado.
Petya: ataque que vai além dos arquivos, travando um sistema inteiro. O primeiro sinal de que sistema está infectado com esse ransomware, é quando a vítima liga o computador e dá de cara com um desenho de uma caveira com dois ossos cruzados. Assim começa uma batalha para recuperar o seu sistema.
zCrypt: se comporta como um vírus clássi A forma mais comum de infecção desse tipo de ataque é por meio do contato com hardwares infectados. Este malware não ataca diretamente os arquivos, ele vai em busca dos que foram atualizados recentemente, para potencializar o impacto. Outra coisa que ele faz é causar um embaralhamento dos arquivos, tornando a recuperação nos modelos tradicionais quase impossível.

Como posso me proteger do ransomware?

Aplicando todas as atualizações de segurança
Habilitando o segundo fator de autenticação para dificultar o acesso por força bruta em serviços que utilizam somente login e senha
Realizando o backup regularmente dos dados
Utilizando DLT (data loss prevention): uma tecnologia para prevenção de perda de dados
Não usando softwares piratas
Orientando colaboradores sobre a segurança no acesso remoto e sobre senhas fortes

Fale com nossa equipe e conheça os Serviços Gerenciados de Segurança da Assisnet. Veja como podemos ajudar a monitorar e gerenciar a segurança de TI da sua empresa.

Tags: ransomware

A Assisnet foi fundada em 1993 prestando serviços de instalação e suporte de redes Novell. Em 1998, se especializou em produtos para redes Microsoft atuando como Microsoft Certified Partner para soluções de servidores.

No século 21, Máquinas Virtuais com VMware e parceria com a SonicWall marcaram a nossa primeira década do novo milênio. Em 2014, o lançamento de produtos entregues em forma de serviços gerenciados dentro da nuvem, seguido pela certificação CSP Microsoft, com soluções em Cloud através da plataforma Azure, confirmaram a posição de vanguarda da Assisnet, que hoje acumula quase três décadas de expertise em terceirização de serviços de TI.