Ransomware

Assim como os ataques DDoS, as infecções causadas por ransomware dominaram os noticiários de tecnologia. Malwares como o WannaCry e ‘Petya’ conseguiram se espalhar rapidamente na infraestrutura de diferentes empresas, causando prejuízos financeiros por exigirem pagamentos para a retomada do acesso a arquivos e impedir companhias de funcionarem.

Mas você sabe o que é um ransomware e como se proteger dessa ameaça? Descubra a seguir!

O que é um ransomware?

O ransomware é um tipo de malware que ganhou popularidade nos últimos anos. Ele é caracterizado por, após infectar uma máquina, acionar mecanismos para criptografar os dados do usuário, impedindo o uso do dispositivo.

Para devolver o acesso aos arquivos, quem efetuou o ataque solicita um pagamento. Em geral, o envio do dinheiro é feito por meio de uma criptomoeda, como o Bitcoin.

O aviso sobre o ataque e os meios de pagamento são exibidos na tela do usuário. Feito o pagamento, uma chave de criptografia é liberada para que o acesso aos arquivos seja restaurado.

Assim como outros tipos de malware, um ransomware pode atingir a uma máquina de várias formas. Alguns ataques ocorrem a partir de arquivos como planilhas, apresentações, ou PDFs com macros maliciosas. Uma vez acionadas, elas iniciam a execução do malware.

Outras técnicas baseiam-se em estratégias de engenharia social para convencer o usuário a abrir um arquivo malicioso em sua máquina. Já malwares como o WannaCry utilizam brechas de segurança do sistema operacional para atingir uma máquina e se autorreplicar por toda a infraestrutura.

Como a empresa pode se proteger dessa ameaça?

A proteção contra ataques de ransomware deve contar com boas práticas de segurança e com o apoio de todos os usuários. Com medidas objetivas, é possível proteger os computadores na rede interna e também na computação em nuvem. Entre as principais, destacamos:

  • mantenha os sistemas operacionais e aplicativos com as últimas atualizações de segurança em dia;
  • invista em soluções como sistemas de monitoramento, firewalls, VPN, antivírus, filtros de SPAM e cofres de senha;
  • instrua os usuários a confirmar, por um meio de comunicação alternativo, a origem de emails com links ou anexos fora do usual;
  • bloqueie o uso de dispositivos externos de armazenamento como pendrives e crie políticas para limitar o compartilhamento de arquivos.

Juntas, essas medidas ajudam na proteção contra ataques de ransomware, reduzindo o risco do malware atingir a rede e criptografar as máquinas e os dados da empresa.

Quer saber mais? Confira nosso artigo sobre como proteger os seus servidores contra ataques de ransomware.

Fui infectado. O que fazer?

Uma infecção por ransomware pode causar um grande impacto negativo no negócio. Não raramente, esse tipo de malware consegue travar todas as operações da rede, resultado em prejuízos consideráveis para a empresa, que vão além da perda de arquivos. Portanto, é crucial que a companhia saiba lidar com esse tipo de problema e consiga restaurar as suas operações rapidamente.

O principal passo a ser tomado após uma máquina ser atingida por um ransomware é isolar completamente essa máquina da rede. Essa medida impede que variações que se replicam por meio de conexões de dados consigam atingir outros computadores, o que ampliaria o impacto do ataque.

Se a empresa possuir um backup disponível, formate o disco rígido do dispositivo (ou faça a sua troca por um novo) e restaure os seus arquivos. Uma vez que essa etapa seja completada, instale manualmente os programas e atualizações de segurança disponíveis para o sistema sem reconectar o dispositivo à rede, evitando que o problema ocorra novamente.

Interessado em saber mais sobre segurança na nuvem? Baixe gratuitamente o nosso guia com as 7 Iniciativas para Aumentar a Segurança no Home Office

Converse com um Especialista da CentralServer e descubra como proteger a TI da sua empresa com a computação em nuvem.

Posts Similares