Ransomware: Guia básico para entender e se proteger deste malware

ransomware

Ultimamente, a internet está sendo bombardeada por notícias sobre ransomware. Esse tipo de malware infecta qualquer dispositivo, desde computadores, smartphones até pequenos dispositivos de IOT. Mas afinal, o que faz este temido malware? E como ele se infiltra em sua rede, afetando sua rotina e seu negócio?

Como funciona o ramsonware?

Estar por dentro de como ele funciona e entender o seu comportamento é a chave para se proteger e evitar esse constrangimento para a sua empresa. O ransomware tem como objetivo sequestrar dados relevantes para os usuários, normalmente dados de empresas, e como todo sequestro, exige uma quantia em “dinheiro” para a liberação dos dados, neste caso bitcoins.
O ransomware age de várias maneiras sendo uma delas o bloqueio do sistema, muitas vezes utilizando linhas de comando/scripts em browser, travando totalmente a tela e impedindo qualquer interação com o sistema e arquivos, o outro que vem se popularizando muito é a encriptação assimétrica e compactação de dados, utilizando os algoritmos como RSA-1024, RSA-2048 e AES-256 o que demoraria uma eternidade para ser decifrado, um exemplo com o mecanismo de encriptação é o Cryptolocker.

cryptolocker-ransomware

Quando e como?

A maior parte dos casos são pelos e-mailscom uma simples ação de abrir um e-mail e clicar em um link suspeito que pode muitas vezes baixar um arquivo com scripts ou redirecionar para um site malicioso. O que possibilita o agressor tomar o controle do dispositivo e sequestrar os dados, encontrar outros computadores que estão na rede para infectar e até mesmo as pastas compartilhadas. 

O que posso fazer para evitar isso?

Muitas vezes, ocorrem situações de desespero e a vítima pensa na hipótese de pagar o resgate para recuperar os dados, no entanto, não há garantia nenhuma que após pagamento os dados retornem em seu estado normal. Portanto, para evitar esse tipo de situação, é necessário tomar algumas providencias para assegurar que não ocorra tentativas de ataque. Algumas das recomendações a seguir:

  • Firewalls possuem recursos de proteção e anti-malware eles bem configurados e com alto desempenho em monitoramento, será umas das soluções que podem ajudar a evitar esse problema; 
  • Optar por um antivírus capaz de detectar comportamentos suspeito, controle de mídias removíveis ex. pen drives ou HD externo e neutralizar a ação do malware é uma boa defesa; 
  • Criar política de backup confiável tanto local ou na nuvem é sempre a melhor alternativa para essas situações; 
  • É de extrema recomendação realizar as atualizações dos softwares, isso vai melhorar a segurança em seu ambiente; 
  • Realizar campanhas internas sobre a educação e conscientização dos usuários podem ajudar muito, compartilhando as informações sobre a utilização dos e-mails, as melhores práticas de utilização na internet e informar como o malware se infiltra em sua rede e como evitá-los; 
  • Realizar uma revisão das políticas de segurança como senha de acesso (em estação de trabalho ou RDP). 

Aplicar todas essas soluções, é a estratégia mais recomendada para que você e sua empresa não acabem se tornando mais uma vítima do ramsonware. 

Share on facebook
Facebook
Share on twitter
Twitter
Share on whatsapp
WhatsApp
Share on linkedin
LinkedIn
Share on email
Email
VICTOR MATSUMOTO

VICTOR MATSUMOTO

Formado em Análise e Desenvolvimento de Sistemas, trabalha na área Suporte técnico a clientes. Desenvolvendo atividades na área de Infraestrutura, Segurança e Cloud. Atua em projetos de implantação de Firewalls, Endpoint protection e em regularizações de licenciamento Microsoft, possuindo certificações nestas áreas.