Ransomware: Fui Infectado e Agora?

Você sabe exatamente o que é ransomware?

A palavra “ransom” significa resgate e segundo a wikipedia:

“Ransomware é um tipo de malware que restringe o acesso ao sistema infectado e cobra um valor de “resgate” para que o acesso possa ser reestabelecido. Ransomware, em 2017, continua a crescer como uma grande ameaça. De acordo com um relatório da Cisco, ele domina o mercado de malware e é o tipo de malware mais rentável da história.

Um exemplo deste tipo de malware é o Arhiveus-A, que compacta arquivos no computador da vítima em um pacote criptografado. Depois, informa que os arquivos somente poderão ser recuperados com o uso de uma senha de 30 dígitos que a vítima receberá após efetuar sua compra em um site do atacante. Trata-se de um golpe ou de fato uma ação extorsiva, pois os crackers podem fornecer, ou não, o código HASH para decriptar os arquivos após o pagamento de “resgate”.

Os Ransomwares não permitem acesso externo ao computador infectado como os trojans, a maioria é criada com o propósito comerciais, geralmente são detectados pelos antivírus com uma certa facilidade pois costumam gerar arquivos criptografados grandes, embora alguns possuam opções que escolhem inteligentemente quais pastas criptografar, ou então, permitem que o atacante escolha quais as pastas de interesse.” (wikipedia)

Um fator interessante do ransomware é que ele não tem a menor pretenção de danificar o seu computador de forma que ele fique inacessível. Pelo contrário, o ransonmware quer que você utilize o computador normalmente e tenha condições de realizar o pagamento do resgate.

Existe uma forma de se proteger?

Sim, existem algumas formas de proteção, porém saindo um pouco do escopo técnico. A conscientização do funcionário/colaborador através de cartilhas de Segurança da Informação com o objetivo de orientar e esclarecer como proceder. Por exemplo, ao receber arquivos de uma fonte suspeita ou compartilhado internamente, já imaginou que uma planilha com o nome “lista_de_colaboradores.xls”, pode ser apenas uma “isca” para que a ameaça efetivamente tenha acesso e seja executada no seu ambiente operacional?

A partir de uma única estação de trabalho todo o seu ambiente poderá ficar totalmente comprometido. Por isso é importante orientar de forma adequada e contínua.

Olhando pelo lado mais técnico, rapidamente podemos definir algumas ações estratégicas e preventivas:

– Efetuar backup de forma regular e validar a integridade deste backup
– Proteção através de algum software de antivirus e ou endpoint
– Controle na política de usuário (compartilhamentos ao servidor, dispositivos USB, execução de arquivos)
– Habilitar uma proteção ao serviço de correio eletrônico, um dos principais vetores de infecção.

Eu te convido a participar do webinário gratuito sobre ransomware: https://app.webinarjam.net/register/18399/0129e780c6

Vou te mostrar uma infecção de ransomware em tempo real, assim como quebrar alguns mitos!

Espero por você!

 

Participe do Webinário Gratuito: Ransomware, fui infectado e agora?