Ransomware: o que é e como se proteger

Ransomware: o que é e como se proteger

Ransomware: o que é e como se proteger.

Esse tipo de ataque ficou ainda mais conhecido com o aumento de trabalhadores em home office durante o período de pandemia, mas do que se trata e como é possível proteger-se dos prejuízos ocasionados por ele?

O que é Ransomware

É um tipo de malware que impede ou limita severamente os usuários a acessarem seus sistemas e arquivos e obriga as vítimas a pagar um “resgate” para restabelecer o acesso. Ele pode ser instalado de diversas maneiras, como por meio de links, e-mails e sites, e causa o bloqueio da tela do computador ou impede o acesso a arquivos importantes.

Esse ciberataque é novidade?

Os Ransomwares não são novidade. Seus primeiros casos no mundo foram denunciados em 2005 na Rússia e o Brasil teve seu primeiro registro por volta de 2015.

No ano de 2020, devido a pandemia, muitas empresas passaram do trabalho presencial para o home office sem nenhum planejamento prévio, o que aumentou as oportunidades para os cibercriminosos, chegando a triplicar o número de ataques em um único trimestre.

Como funciona o Ransomware

O tipo mais simples de ransomware é o scareware, que pode aparecer na forma de um software antivírus falso pedindo pagamento, alegando que o computador está infectado.

O ataque também pode acontecer de outras maneiras, como com o aparecimento de infindáveis alertas e mensagens pop-up, mensagem falsa de uma autoridade legal, sites falsos ou até mesmo impedindo o acesso ao computador, que para de funcionar.

Os valores cobrados pelos cibercriminosos costumam variar entre 100 a 200 dólares, mas podem ser ainda mais altos quando os invasores conseguem acessar informações privilegiadas de empresas. E, mesmo realizando o pagamento do resgate, não é certo que os criminosos virtuais devolvam o acesso com segurança ao usuário.

Prejuízos causados pelos ataques virtuais

O Ransomware pode sequestrar informações vitais de empresas, como dados de projetos, planilhas, sistemas, entre outros. Esse tipo de invasão pode levar a queda de receita ou até mesmo colocar em risco a continuidade dos negócios, ocasionando:

  • Danos à marca e sua reputação.
  • Penalidades em contratos e multas legais.
  • Atrasos em pagamentos, entregas ou transações.
  • Vendas perdidas.
  • Interrupção dos sistemas da empresa e não atendimento de clientes.
  • Vazamento de segredos e informações confidenciais.

Que tipo de arquivos podem ser alvo de invasão?

No caso de empresas de pequeno ou médio porte, as empresas de segurança apontam que os ransomwares estão utilizando novas táticas de engenharia social e recursos técnicos cibercriminosos para ter acesso a informações como:

  • Arquivos de servidor (File Server).
  • Arquivos de sites.
  • Banco de dados.
  • Aplicações.

Como saber se sua máquina foi infectada?

Inicialmente, o funcionamento da sua máquina pode permanecer normal, mas logo após clicar em um arquivo malicioso, o ransomware começa a funcionar e criptografar seus arquivos. Após tomar conta de seus dados, uma nota de resgate surge na tela, dando um valor, um prazo para pagamento e as instruções de como o mesmo deve ser realizado (muitas vezes é pedida a transferência por meio de Bitcoin).

Antes de você realizar o pagamento ou conseguir resolver o problema pode ser que já não consiga carregar seus arquivos ou que os mesmos apareçam como corrompidos.

Pagar o resgate é a melhor opção?

Essa é a primeira pergunta que vem à mente. O mais indicado é que você não pague. O pagamento não garante que você vá recuperar seus dados e ainda pode estimular os cibercriminosos a cobrarem um valor ainda mais alto em um próximo ataque.

Como prevenir?

Primeiramente, é necessário que os usuários ativem os firewalls, evitem sites suspeitos e tomem cuidado ao abrir mensagens de e-mail duvidosas. Além disso, algumas soluções podem ser utilizadas para garantir mais segurança.

  • Backup em nuvem: garanta que seus arquivos tenham uma cópia de segurança atualizada.
  • Antivírus: instale e mantenha sempre ativo e atualizado um antivírus de confiança que o proteja de malwares.
  • Patches do Windows: atualize os patches.
  • Treinamento: converse com sua equipe sobre a importância de tomar cuidado com o que acessa e fiquem atentos em caso de lentidão, telas desconhecidas e atualização de softwares não autorizados.

Conte com uma equipe especializada para proporcionar suporte a sua equipe.

A Cury Soluções pode ajudar.

Somos especializados em proporcionar soluções e tecnologia que garantem mais segurança para você e seu negócio.

Oferecemos um serviço profissional de backup que protege seus dados e informações com infraestruturas de Data Centers Tier III no Brasil, proporcionamos suporte técnico especializado e ainda temos em nosso portfólio de produtos soluções eficientes para você.

Vantagens do Backup em nuvem Cury Soluções

Com o Backup corporativo em nuvem você tem mais facilidade com backups automáticos, redução de custos, segurança, alta performance, versatilidade, acessibilidade, auditoria, envio de relatórios e suporte altamente qualificado e pronto para auxiliá-lo.

  • Sistema de monitoramento 24 X 7 X 365 com alarme.
  • Suporte técnico especializado.
  • Portal web com relatórios.
  • Infraestrutura de Data Center.
  • Software de backup profissional.

Entre em contato com nossa equipe e saiba tudo que podemos fazer por você.