A ameaça Ransomware que sequestra seus dados e como se proteger dela!
No mundo da Tecnologia nenhum computador ou dispositivo está livre de sofrer alguma ameaça ou infecção por “vírus” os famosos malwares e ransomwares. Basta que esteja conectado à Internet!
Seja acessando sites de procedência duvidosa/infectados, ou por meio de arquivos infectados em pendrives ou qualquer outro tipo dispositivo de armazenamento de dados (como um celular conectado via USB), ou via redes corporativas/domésticas (tanto cabeadas quanto Wifi), ou aquele visitante que vem na sua empresa e pede a senha do Wifi, ou através de um e-mail recebido, ou através de ataques de robôs que pesquisam portas na internet… Em outras palavras, se conectar de qualquer forma representa ameaça.
Um malware nada mais é que um programa desenvolvido para se infiltrar, espalhar e alterar clandestinamente os softwares instalados em computadores, com o objetivo de roubar seus recursos de processamento para realizar ataques a terceiros, enviar spam, monitorar atividades, causar algum dano ao usuário ou, mais recorrente, capturar informações pessoais e dados particulares para fins específicos.
Existem diversos tipos de malwares além da forma mais comumente chamada: vírus, tais como: worms, rootkits, trojans, adware, spyware, backdoor, cavalo de tróia e downloaders, sem falar nas novas ameaças que surgem a todo momento.
O mais recente e não menos perigoso vírus catalogado, e disseminado mundialmente, é o chamado Ransomware. Assustador para o usuário infectado e altamente lucrativo para os cibercriminosos. Vamos explicar como o Ransomware assumiu o primeiro lugar na lista das ameaças de segurança!
O que é Ransomware? Seu próximo ataque iminente!
Ransomware é um tipo de código malicioso que bloqueia parte do seu sistema ou pastas, criptografando todos seus dados e escondendo a chave para que o usuário não consiga decifrar. Uma vez que o sistema operacional esteja infectado, todas as informações armazenadas pela empresa ou indivíduo serão codificadas/comprometidas. Um aviso é dado, e a partir desse momento o usuário não tem mais controle sobre a máquina infectada.
Os dados ou a chave para descriptografar só são liberados via pagamento. É como se fosse um “sequestro virtual” onde geralmente se cobra por bitcoin (uma moeda virtual não rastreável) e não se tem garantia alguma de que o sequestrador irá passar a chave para a recuperação dos seus dados. Daí a explicação para a palavra ‘ransom’, que significa ‘resgate’.
Apesar de serem vistos como um problema de segurança recente, os ransomwares não são um conceito novo: as primeiras referências a esse tipo de praga digital remetem ao final da década de 1980, onde o vírus copiava os dados da memória e do sistema apagando todo o conteúdo do HD. Existiam casos em que o usuário não desembolsava nenhum dinheiro, mas só poderia recuperar seus dados se pontuasse em um jogo que era exibido na tela. Já em outros casos, existiam malwares desenvolvidos para extorquir dinheiro da vítima.
A difícil detecção de um ransomware e os disfarces que ele traz são os fatores que o tornam tão perigoso. Essa praga pode infectar seu PC de diversas formas, e as principais portas de entrada são: e-mail, navegação em sites invadidos ou maliciosos, brechas em sistemas operacionais e softwares, links suspeitos, instalação de apps vulneráveis ou arquivos de programas piratas, ou os famosos keygen (geradores de licença).
Nenhum outro malware/vírus online é tão apavorante quanto o ransomware. E apesar de existirem diversos tipos, geralmente todos eles bloqueiam os arquivos de uma máquina e os mantêm como reféns até o resgate ser pago.
A incidência de novas famílias de ransomware e variações nas tentativas de ataque e infecção não param de crescer, assim com a gripe ele é um vírus mutável. A explicação é óbvia: a internet facilita a propagação e disseminação dos mesmos. E, como esse tipo de praga pode gerar grandes quantidades de dinheiro para os criminosos, acredita-se que nem tão cedo elas irão sumir do mercado.
Como devo me proteger?
As formas de se proteger desse vírus tão nocivo seguem a linha dos mesmos cuidados para se evitar outros códigos maliciosos. Separamos abaixo algumas boas práticas que podem ser adotadas e praticadas regularmente, e que com certeza ajudarão a contornar esse tipo de ataque:
- Faça backups frequentes de todos os seus arquivos (ou dos mais críticos/importantes), a fim de proteger os seus dados. Assim, ao ser infectado, a única forma de ter acesso novamente aos seus arquivos será via backup, seja na nuvem ou dispositivos externos (HDs, pendrives, CDs etc). O ideal é que o backup seja realizado automaticamente sem qualquer intervenção humana. Afinal, onde há intervenção humana há falha. Além disso, uma ferramenta de backup profissional traz muito mais garantias de segurança e integridade;
- Tenha cuidado, desconfie de tudo, ao acessar links suspeitos e e-mails estranhos, como aqueles falsos de bancos ou da receita federal, ou com anúncios de lojas e promoções imperdíveis. Nenhum cafezinho é de graça, as companhias aéreas não dão passagens gratuitas se você compartilhar algo, e também não existe aquele iPhone de graça para os primeiros a se cadastrarem em algum site. Os cibercriminosos distribuem estes tipos de mensagens atraindo o usuário a clicar em um link malicioso de modo a distribuir um malware. Se puder manter na sua empresa (ou família) uma forma eficiente de gestão de conteúdo de navegação web, conseguirá trazer muito mais segurança;
- Deixe habilitado em sua máquina opções como “Mostrar a extensão de arquivos” nas configurações do Windows. Assim, ficará fácil identificar arquivos mal-intencionados, principalmente os com extensões como .EXE, .VBS e .SCR;
- É fundamental atualizar rotineiramente seu sistema operacional, navegador e outros programas para fechar as brechas de segurança diariamente descobertas pelos hackers. A Microsoft, por exemplo, chega a lançar duas ou três atualizações por semana para seus produtos. E não pense que é devido a Microsoft não ser segura, mas sim pelo fato dela dominar o mercado e assim sofrer muito mais investigação de brechas pelos hackers. Bem como o Android para smartphones. E sim, existem sim malwares para iOS (Mac), linux, ou qualquer outro sistema computacional, as preocupações devem ser as mesmas;
- Crie um ambiente de segurança integrado e monitorado com o intuito de garantir que todas essas práticas de segurança sejam estendidas a cada novo ecossistema de rede online, permitindo coordenação e análise centralizadas;
- Contrate uma proteção web extra, ou antivírus robusto que consiga proteger seu sistema deste ataque chamado Ransomware;
- Treine seus funcionários para não abrirem e-mails de origem desconhecida;
- Mantenha servidores e estações de trabalho sempre atualizados e implemente uma política de controle e segurança;
- Estruture e documente permissões de acesso aos arquivos e sistemas.
A ZAMAK TI disponibiliza excelentes serviços de Backup, Antivírus, Atualizações de Softwares, Proteção Web, Segurança de Borda, Políticas de Grupo, tudo automatizado, centralizado e gerenciado, de forma a manter a segurança e produtividade de seus usuários e da sua empresa. Se você já tem sua equipe técnica, nós podemos ajudá-los e fornecer todo esse apoio, seremos o seu melhor parceiro. Se ainda não tem e precisa de uma equipe para te ajudar, também pode contar conosco. Confira!
Backup Gerenciado da Zamak TI: Ele tem tudo que é necessário para proteger seus servidores e estações de trabalho. Também oferece suporte a todas as versões atuais do Microsoft Windows, Apple OS X e Linux, além dos produtos de servidor voltados ao uso geral, como Microsoft Exchange, SQL e SharePoint Server. Até mesmo máquinas virtuais inteiras do Hyper- V® ou VMware® podem ser protegidas (backup no nível do host). Com o ZAMAK TI Backup & Recovery, todos os recursos estão inclusos numa faixa de preços simples e previsível.
Antivírus Gerenciado da Zamak TI: O Antivírus Gerenciado não só mantém a segurança da sua rede atualizada com proteção contra as mais recentes ameaças conhecidas usando a proteção adicional baseada em assinatura, mas também protege contra novos vírus usando verificações exploratórias e varreduras de comportamento sofisticadas do seu sistema. Além de políticas de reação automática e alarmes de monitoramento.
Gestão de Atualizações da Zamak TI: Se você conta com várias estações de trabalho e servidores, o gerenciamento de patches (correções de falhas críticas e de segurança) é essencial para uma maior estabilidade e segurança dos seus processos. A Zamak TI integra o gerenciamento de patches, oferecendo um controle granular sobre suas políticas de correção por meio de um console único. Não importa se você deseja automatizar todo o processo, personalizar patches para determinados dispositivos ou aprovar/negar patches manualmente, nós oferecemos tranquilidade enquanto o trabalho é realizado.
Proteção Web da Zamak TI: Com ela você mantém sua rede em segurança com monitoramento e proteção constantes contra ameaças, melhora a produtividade do usuário com total controle, além de políticas, mensagens e URLs personalizadas. E tudo gerenciado pela nossa equipe de especialistas em nosso centro de operações de rede e monitoramento.