Ransomware! O que é e como deixá-lo bem longe.

O que é Ransomware?

Ransomware é uma espécie de software malicioso que pode afetar redes inteiras de computadores, e outros dispositivos. Por trás desta ameaça estão os chamados cybercriminosos ou golpistas virtuais, que atuam com o intuito de sequestrar arquivos, informações etc, através de criptografia, mantendo-os visíveis, porém, inacessíveis, sendo que somente poderão ser desbloqueados por meio do pagamento de um resgate (ransom) por parte do usuário. O pagamento é feito em Bitcoins, uma moeda virtual, que praticamente inviabiliza o rastreamento.

banner

“Pagar pelo resgate não é garantida de recuperação dos arquivos. Por isso o pagamento não deve ser realizado, pois, além disso acaba por financiar e estimular o crescimento desse tipo de crime.” Conclui Darlan Rodrigues, engenheiro de venda com foco em segurança da informação da ITPROTECT.

Como a ameaça chega ao meu sistema?

Os golpistas virtuais usam de várias formam para encontrar vítimas despreparadas. Qualquer tipo de vulnerabilidade de segurança no sistema pode ser uma porta para ataques, porém, o fator humano pode ter grande influência para que uma infecção ocorra.

Conheça algumas formas de infecção:

imagem011- Sistemas operacionais desatualizados.
Torna-se pouco eficaz manter o antivírus sempre atualizado, se o mesmo não acontece com o sistema operacional a qual a ferramenta é instalada. Pois, uma das medidas mais simples (porém muito eficaz) para manter as políticas de segurança de sua empresa ou de seu sistema é manter sempre as atualizações em dia. Antivírus são ferramentas muito importantes e tem a função de monitorar e bloquear ações de ameaças se necessário. No entanto, um sistema operacional atualizado aumenta o poder de segurança além de auxiliar no combate de ataques virtuais.

 

imagem022- Phishing
O phishing é uma armadilha muito comum de cibercriminosos. Consiste na utilização de e-mails falsos, muitas vezes “idênticos” a e-mails autênticos e tem o intuito de disseminar algum tipo de ameaça ao destinatário. Após a interação do usuário com o conteúdo desses e-mails, o computador é infectado.

 Saiba mais sobre phishing e confira dicas de como se proteger desta ameaça.

imagem03

 

3- Páginas infectadas
Páginas de downloads gratuitos (de vídeos, filmes, músicas, jogos, apps…) são, normalmente, repletas de vírus. Por isso é recomendável evitar este tipo de fonte de conteúdo a fim de evitar infecções.

 

imagem044- Downloads não confiáveis
Downloads não solicitados devem ter maior atenção, pois muitas vezes, mesmo que dê remetentes conhecidos, podem ser portadores de vírus e ameaças que podem colocar em cheque a segurança de seus arquivos. Neste caso, antes de efetuar o download, certifique-se qual é a procedência deste link ou anexo e se possível confirme o recebimento. Caso não seja confirmada a autenticidade é recomendável ignorá-lo.

 

Estas não são as únicas formas que os cibercriminosos utilizam-se para segmentar suas vítimas, porém, é importante frisar que o fator humano também é muito importante para que ações como estas ocorram. Por isso, é indispensável que além de medidas de segurança, hajam também formas de conscientização aos usuários frente aos possíveis canais de contaminação de computadores.

Fui uma vítima, e agora?

Uma vez infectado, a chance de recuperação é muito pequena, pois o nível de criptografia utilizado é praticamente indecifrável. Caso o usuário detecte a ação do Ransomware é aconselhável que o sistema seja desligado imediatamente para que a propagação cesse. Após isso, uma varredura é necessária para que a ameaça seja identificada e eliminada. Isso não impede, contudo, que o dano seja revertido: os arquivos danificados se manterão inacessíveis.
Conclui-se que uma vez vítima do ransomware não há muito o que fazer para que os dados não sejam sequestrados, por isso, medidas de segurança devem ser empregadas para que não ocorra infecções de seu sistema.
Empresas e pessoas são vítimas diárias de golpistas virtuais.

Quais medidas você e sua empresa estão tomando para não colocarem os dados de seu sistema em risco?
Agende uma reunião e saiba como manter seus dados longe das mãos de criminosos.

 

Comments (0) Blog

Read more

WannaCry a Sexta-feira 12 mais assustadora da história.

Sua empresa pode estar sendo atacada neste momento. Você está preparado para isso?

O dia 12 de maio ainda se estende para muitas empresas vítimas do ataque do primeiro ransomworm da história. Mais 345 mil dispositivos espalhados por 150 países foram infectados em um período de 5 dias. Estima-se que 97% dos dados das máquinas infectadas foram criptografados custando pedidos de resgate de superam 110 mil dólares, o que equivale a 365 mil reais.

infeccoes

O WannaCry surgiu a partir de uma invasão na NSA norte-americana em 2016 por um grupo de hackers (Shadow Brokers) que alegaram o roubo pela invasão nomeada de fuzzBunch, detentora na época do EternalBlue, supostamente usado e desenvolvido em 2013 pela NSA para espionagens em ambientes e sistemas operacionais da Microsoft. Este em questão serviu como base para a criação do ransomworm WannaCry, mas outras ferramentas semelhantes estavam no “pacote” invadido pelo grupo.

Também em 2016, o grupo Shadow Brokers divulgou na deepweb um leilão de ransomworm Wannacry, com a proposta de 1 milhão de Bitcoins. Sem sucesso, uma nova oferta de ferramentas de espionagem exclusivas para sistema Windows, incluindo o WannaCry, foi leiloada por 100 Bitcoins. Ao saber da ameaça, a Microsoft disponibilizou diversas atualizações de segurança em março de 2017. Essas atualizações teriam evitado a infecção das máquinas atingidas, entretanto, as atualizações para as versões Windows XP, 8 server, 2003 e 2008 só foram disponibilizadas em 13 de maio, um dia após a disseminação da praga.

Porque o WannaCry teve a capacidade de espalhar tão rapidamente?

A novidade agora é que a praga não é apenas um trojan, como apresentado em sua primeira versão conhecida em fevereiro desse ano, mas agora é worm.

A diferença entre eles é que um worm explora as vulnerabilidades do sistema sem a necessidade de interação humana para se espalhar. Ou seja, sua infecção é “automatizada”, basta que o sistema esteja vulnerável. Por esse motivo o Wannacry é considerado o primeiro ransomworm, que em outros termos é um ransomware com características de worm.

Minha empresa ainda corre riscos?

O ocorrido teve seu ápice na segunda quinzena do mês de maio, e embora os mais de 345 mil dispositivos infectados já tenham retomado suas atividades muitos desconhecem que os danos poderiam ser maiores. A quantidade de dados criptografados e vazados pela NSA equivale a mais 8 ataques, além do que ocorreu no dia 12 de maio.

No entanto, o mais alarmante é o despreparo das empresas em relação a esse tipo de incidente uma vez que todos os dias surgem ameaças cada vez mais avançadas que acabam por burlar sistemas de segurança menos monitorados, que dependem da interação do usuário como o phishing, ou as mais atuais que são totalmente independentes e rápidas como é o WannaCry.

As infecções ocorreram por falhas simples de segurança que poderiam ter sido evitadas não apenas com atualizações do sistema operacional e aplicativos, mas também com a implantação de políticas de segurança mais assertivas. Esses acontecimentos mostram que medidas de segurança da informação devem ser levadas mais a sério por empresas e pessoas.

Como posso me proteger?

A ITPROTECT, visando a proteção e continuidade dos negócios de sua empresa, criou uma ferramenta capaz de identificar vulnerabilidades SMB abertas em Sistemas Operacionais Windows. Baixe o script e identifique se você é um alvo para invasores.

botão

 

Comments (0) Blog

Read more