Ransomware e outras pragas virtuais: como proteger a minha empresa?


Nos últimos anos, o vazamento de dados tornou-se um tema extremamente discutido, seja pelo grande número de ocorrências ou pela gravidade das mesmas.

Dentre os principais agentes causadores de perda ou divulgação não autorizada de informações estão os vírus de computador, que podem ser definidos como softwares mal-intencionados carregados no computador do usuário (de forma oculta), com o objetivo de executar ações maliciosas.

Diferentes ações, porém, podem ser executadas em uma máquina infectada:

  1. >> destruição de arquivos armazenados no PC
  2. >> lentidão
  3. >> sobrecarga de energia
  4. >> execução de outros malwares,
  5. >> espionagem
  6. >> sequestro de dados (ransomware)

Malware e Ransomware: existe diferença?

Sim. Malware (software malicioso), é um termo genérico para vírus, worms, trojans e outros programas nocivos, como os spywares, adwares ou ransomwares, que os crackers utilizam para provocar danos a uma máquina ou obter acesso a arquivos privados. 

Conheça um pouco sobre cada um:

  • >> Spyware (do inglês spy = “espião”, e software = “programa): malware cuja finalidade é coletar dados de forma oculta, ou seja, espionar. Por exemplo, ele espia o comportamento do usuário enquanto este usa o computador, interceptando os dados enviados e recebidos, como senhas ou dados de cartões de crédito.
  • >> Adware (do inglês advertisement = “anúncio”, e software = “programa”): é um malware que força o navegador a redirecionar, automaticamente, o usuário para páginas de anúncios indesejados. Geralmente, vão deixar o computador mais lento e tentar baixar outros programas ainda mais nocivos. Nesse sentido, vale destacar a importância do cuidado redobrado com a instalação de extensões e aplicativos de fontes duvidosas ou desconhecidas.
  • >> Ransomware (do inglês ransom = “resgate”, e software = “programa”): é um tipo de malware que “sequestra” os arquivos do dispositivo infectado utilizando-se da criptografia de dados. Para voltar a ter acesso aos aos arquivos criptografados, a vítima é obrigada a pagar um “resgate” aos criminosos. Normalmente, é exigido que o pagamento seja feito por meio de criptomoedas para dificultar o rastreamento da transação.

Ransomware: uma vez infectado, todo o trabalho pode parar

Em 2017, o ransomware WannaCry tornou-se uma epidemia global e sequestrou informações de computadores no mundo inteiro. Empresas de diferentes segmentos foram afetadas, e até hospitais, órgãos públicos e usuários domésticos.

No Brasil, não foi diferente. Segundo um levantamento da Kaspersky, o país foi o mais afetado da América Latina, sofrendo  55% dos ataques do WannaCry, enquanto o México sofreu com 23% e Colômbia, apenas 5%.

O Tribunal de Justiça do estado de  São Paulo – TJ-SP, por exemplo, teve mais de mil máquinas “sequestradas”. Preocupados com o avanço dos ataques, outros órgãos públicos e até empresas privadas decidiram desligar as máquinas até descobrirem uma solução segura para o problema.

Os tipos de Ransomware

Conheça os métodos mais utilizados pelos invasores:

Criptográfico

O ransomware criptográfico é o tipo principal. É o modelo que utiliza a criptografia para sequestrar os dados e cobrar um resgate para descriptografar os arquivos.

Existem diversos tipos de ransomware criptográfico, e cada um possui diferentes níveis de sofisticação. Alguns são mais simples e permitem a recuperação dos dados com a ajuda de especialistas, já outros são  impossíveis de decifrar sem as chaves de descriptografia.

Scareware

O scareware é um ransomware que, como o nome sugere (scare = susto) exibe mensagens para assustar os usuários de modo a induzir a realização de pagamentos.

Para tornar o ataque mais convincente, os criminosos utilizam a engenharia social e tentam coletar o máximo de dados pessoais possíveis. Um exemplo de ataque scareware: ameaçar denunciar ou divulgar publicamente que o usuário acessa determinados sites, caso ele não pague uma “multa” para os chantagistas.

Lock screen

O ransomware lock screen é semelhante ao scareware, porém, neste caso, o ransomware bloqueia o acesso do usuário a determinadas funções do sistema ou aplicativos, como navegadores web.

O locker pode ser capaz também de bloquear o acesso à tela de autenticação e exibir uma mensagem solicitando o resgate.

Sinais mais comuns apresentados por sistemas infectados com malwares

Supondo que o seu  antivírus não o alertou sobre a presença de um malware, e você não recebeu uma mensagem explicitamente exigindo um pagamento, aqui estão alguns problemas que podem indicar que o computador foi afetado por uma praga virtual:

Desempenho lento

Ao perceber que o computador está mais lento do que o normal para executar as tarefas, como demorar muito para navegar entre as pastas, abrir arquivos, ou inicializar o sistema, atenção!

É importante verificar quais tipos de arquivos estão sendo processados, pois alguns vírus se multiplicam e reproduzem diversos arquivos em segundo plano, como consequência, o disco fica sobrecarregado.

Falhas, muitas falhas

Se você perceber que o computador está falhando de repente, apresentando inúmeras mensagens de erro, desligando ou reiniciando sozinho, é preciso ter cuidado, pois esses sintomas podem indicar um sistema infectado.

Redirecionamentos do navegador

Você clica em um link, mas é redirecionado para uma outra página desconhecida sem nenhuma razão ou está recebendo muitas mensagens de pop-up no sistema.

Outros sinais que merecem atenção: alteração automática da página inicial e a presença de barras de ferramentas instaladas do nada no navegador.

Navegador congelado ou lento

Neste caso, verifique a velocidade de download com seu provedor, se estiver tudo certo com a conexão, mas mesmo assim a navegação na rede está lenta ou travando muito, cuidado, um adware pode estar instalado na sua máquina.

Como proteger sua empresa de possíveis ataques

Confira algumas dicas essenciais para manter os ativos da sua organização seguros:

Treinamento da equipe

Nenhuma mecanismo de segurança será suficiente se o usuário não for treinado.

Como nos ataques direcionados, o ransomware, geralmente, infecta por meio da abertura de-mails e sites falsos utilizando-se de engenharia social ou da ingenuidade do usuário para clicar nos links.

Então, invista na educação digital dos funcionários e em uma boa política de segurança da informação.

Atualizações em dia

Em geral, utilizar a versão mais atualizada do sistema operacional e dos aplicativos impedirá o malwares mais comuns.

Faça backup dos seus dados

Mesmo se você tomar todas as medidas recomendadas anteriormente, o backup de dados é essencial, pois será o “colete salva-vidas” em caso de falhas nos equipamentos e sistemas ou de ataques.

O procedimento de backup deve ser cuidadosamente projetado, pois se o backup for realizado em um local que pode ser acessado pelo ransomware, ele também poderá ser criptografado.

Se possível, tenha mais de uma cópia de segurança armazenadas em diferentes meios.

Identifique e corrija as vulnerabilidades antes que seja tarde demais 

Na era das violações de dados e ataques de ransomware, as empresas precisam estar atentas.

A proteção proativa, é sem dúvida, a melhor opção.

Na Suporte 24×7  utilizamos tecnologias capazes de identificar e neutralizar ameaças antes mesmo dos ataques serem projetados.  Com o nosso scan de vulnerabilidades a manutenção preventiva é estabelecida, reduzindo riscos e o tempo despendido para correção de falhas.

Se você ainda não tem certeza do que precisa para proteger seus sistemas contra vírus, entre em contato com a Suporte 24×7  para saber como podemos ajudá-lo.

Publicada em Blog.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *