segunda-feira, agosto 26Seja Bem vindo

O que é Ransomware? Seu próximo ataque iminente!

No mundo da Tecnologia nenhum computador ou dispositivo está livre de sofrer alguma ameaça ou infecção por “vírus” os famosos malwares e ransomwares. Basta que esteja conectado à Internet!

Seja acessando sites de procedência duvidosa/infectados, ou por meio de arquivos infectados em pendrives ou qualquer outro tipo dispositivo de armazenamento de dados (como um celular conectado via USB), ou via redes corporativas/domésticas (tanto cabeadas quanto Wifi), ou aquele visitante que vem na sua empresa e pede a senha do Wifi, ou através de um e-mail recebido, ou através de ataques de robôs que pesquisam portas na internet… Em outras palavras, se conectar de qualquer forma representa ameaça.

Um malware nada mais é que um programa desenvolvido para se infiltrar, espalhar e alterar clandestinamente os softwares instalados em computadores, com o objetivo de roubar seus recursos de processamento para realizar ataques a terceiros, enviar spam, monitorar atividades, causar algum dano ao usuário ou, mais recorrente, capturar informações pessoais e dados particulares para fins específicos.

Existem diversos tipos de malwares além da forma mais comumente chamada: vírus, tais como: worms, rootkits, trojans, adware, spyware, backdoor, cavalo de tróia e downloaders, sem falar nas novas ameaças que surgem a todo momento.

O mais recente e não menos perigoso vírus catalogado, e disseminado mundialmente, é o chamado Ransomware. Assustador para o usuário infectado e altamente lucrativo para os cibercriminosos. Vamos explicar como o Ransomware assumiu o primeiro lugar na lista das ameaças de segurança!

O que é Ransomware? Seu próximo ataque iminente!

Ransomware é um tipo de código malicioso que bloqueia parte do seu sistema ou pastas, criptografando todos seus dados e escondendo a chave para que o usuário não consiga decifrar. Uma vez que o sistema operacional esteja infectado, todas as informações armazenadas pela empresa ou indivíduo serão codificadas/comprometidas. Um aviso é dado, e a partir desse momento o usuário não tem mais controle sobre a máquina infectada.

Os dados ou a chave para descriptografar só são liberados via pagamento. É como se fosse um “sequestro virtual” onde geralmente se cobra por bitcoin (uma moeda virtual não rastreável) e não se tem garantia alguma de que o sequestrador irá passar a chave para a recuperação dos seus dados. Daí a explicação para a palavra ‘ransom’, que significa ‘resgate’.

Apesar de serem vistos como um problema de segurança recente, os ransomwares não são um conceito novo: as primeiras referências a esse tipo de praga digital remetem ao final da década de 1980, onde o vírus copiava os dados da memória e do sistema apagando todo o conteúdo do HD. Existiam casos em que o usuário não desembolsava nenhum dinheiro, mas só poderia recuperar seus dados se pontuasse em um jogo que era exibido na tela. Já em outros casos, existiam malwares desenvolvidos para extorquir dinheiro da vítima.

A difícil detecção de um ransomware e os disfarces que ele traz são os fatores que o tornam tão perigoso. Essa praga pode infectar seu PC de diversas formas, e as principais portas de entrada são: e-mail, navegação em sites invadidos ou maliciosos, brechas em sistemas operacionais e softwares, links suspeitos, instalação de apps vulneráveis ou arquivos de programas piratas.

Nenhum outro malware/vírus online é tão apavorante quanto o ransomware. E apesar de existirem diversos tipos, geralmente todos eles bloqueiam os arquivos de uma máquina e os mantêm como reféns até o resgate ser pago.

A incidência de novas famílias de ransomware e variações nas tentativas de ataque e infecção não param de crescer, assim como a gripe ele é um vírus mutável. A explicação é óbvia: a internet facilita a propagação e disseminação dos mesmos. E, como esse tipo de praga pode gerar grandes quantidades de dinheiro para os criminosos, acredita-se que nem tão cedo elas irão sumir do mercado.

Como devo me proteger?

As formas de se proteger desse vírus tão nocivo seguem a linha dos mesmos cuidados para se evitar outros códigos maliciosos. Abaixo segue algumas boas práticas que podem ser adotadas e praticadas regularmente, e que com certeza ajudarão a contornar esse tipo de ataque:

  • Faça backups frequentes de todos os seus arquivos (ou dos mais críticos/importantes), a fim de proteger os seus dados. Assim, ao ser infectado, a única forma de ter acesso novamente aos seus arquivos será via backup, seja na nuvem ou dispositivos externos (HDs, pendrives, CDs etc). O ideal é que o backup seja realizado automaticamente sem qualquer intervenção humana. Afinal, onde há intervenção humana há falha. Além disso, uma ferramenta de backup profissional traz muito mais garantias de segurança e integridade;
  • A DataSync configura backups locais automatizados dos bancos de dados de todos os clientes de forma local no próprio computador(Seja no HD principal ou secundário), entretanto, ressaltamos que os dados contidos em vosso banco de dados, tal como o armazenamento dele e de seus respectivos backups são de responsabilidade vossa, e os procedimentos de backups locais podem não ser suficientes para alguns tipos de malwares e ransowares, então o mais aconselhado como citado acima, são backups externos;
  • Tenha cuidado, desconfie de tudo, ao acessar links suspeitos e e-mails estranhos, como aqueles falsos de bancos ou da receita federal, ou com anúncios de lojas e promoções imperdíveis. Nenhum cafezinho é de graça, as companhias aéreas não dão passagens gratuitas se você compartilhar algo, e também não existe aquele iPhone de graça para os primeiros a se cadastrarem em algum site. Os cibercriminosos distribuem estes tipos de mensagens atraindo o usuário a clicar em um link malicioso de modo a distribuir um malware. Se puder manter na sua empresa (ou família) uma forma eficiente de gestão de conteúdo de navegação web, conseguirá trazer muito mais segurança;
  • Contrate uma proteção web extra, ou antivírus robusto que consiga proteger seu sistema deste ataque chamado Ransomware; (Aconselhamos o malwarebytes)
  • Treine seus funcionários para não abrirem e-mails de origem desconhecida;
  • Por fim, verifiquem sempre se seus backups locais e externos estão sendo realizados de forma correta.

Matéria original e fonte em: https://zamak.com/