por karina

28 out 2016

Ransomware: o que é e como funciona

Ransomware é um tipo de malware que bloqueia o acesso ao sistema e a arquivos e pede um regaste em dinheiro para que você tenha seu acesso e dados de volta. A captura é feita, geralmente, através de criptografia.

O primeiro passo desse ataque é a obtenção de controle do dispositivo da vítima, podendo ser computadores, notebooks e smartphones com os mais variados tipos de sistemas operacionais. A obtenção de controle pode acontecer mediante ao acesso de conteúdos maliciosos em sites ou por meio de links em redes sociais e em e-mails.

 

Depois de conseguir o acesso ao dispositivo, tudo ocorre silenciosamente. O ransomware é instalado e executa instruções que bloquearão o sistema inteiro ou um conjunto de arquivos, os dados ficam indisponíveis, seja por meio de criptografia, telas de bloqueio, entre outras técnicas.

Após a execução a vítima é alertada sobre o ataque e o resgate é solicitado. O atacante pode aceitar o resgate e liberar a chave, pode rejeitar o pagamento ou então a comunicação entre atacante e a vítima pode não acontecer.

A sua empresa está livre dessa ameaça?

O ransomware é um malware que vem ameaçando milhares de empresas em todo o mundo. Estudos estimam que, no Brasil, ainda em 2016, este tipo de ameaça vai superar os trojans bancários e os estragos mundiais já passaram dos milhões de dólares.

Podemos dividir o ransomware em dois tipos:

Ransomware Locker: Impede que você acesse o equipamento infectado.

Ransomware Crypto: Impede que você acesse aos dados armazenados no equipamento infectado utilizando criptografia.

Existem ainda diversas famílias de Ransomware e a todo momento diversas variações são criadas, permitindo que ferramentas de segurança tradicionais não consigam bloquear este tipo de ataque.

Como devo me proteger de ransomware?

Para se proteger de ransomware você deve tomar os mesmos cuidados que toma para evitar os outros códigos maliciosos, implementando soluções de segurança para dispositivos finais e firewalls para o perímetro de rede e data center.

A conscientização interna e treinamento dos seus funcionários quanto ao uso dos recursos de TI da empresa alinhados as políticas de segurança da mesma ajudam a prevenir estas ocorrências, como o cuidado ao clicar em links, abrir arquivos desconhecidos e evitar a execução de softwares não autorizados.

Fazer backups regularmente também é essencial para proteger os seus dados pois, se seu equipamento for infectado, a única garantia de que você conseguirá acessá-los novamente é possuir backups atualizados. As cópias dos dados podem ser usadas para recuperar o sistema após o problema ser resolvido.

Em caso de contaminação que envolva dados críticos ou sistemas corporativos, é recomendável alertar as autoridades e, se for o caso, contratar uma empresa de segurança com experiência no assunto para encontrar uma solução para o seu caso.

A Teltec trabalha com plataformas de segurança inteligentes capaz de agir de forma automatizada em todos os estágios do ciclo do ataque, uma destas soluções voltadas para dispositivos finais vai além dos recursos tradicionais ela analisa o comportamento das aplicações bloqueando atividades maliciosas antes que eles aconteçam.

Categorias



Acompanhe nossas novidades nas redes sociais!