Governança de TI
3 de fevereiro de 2017
Por que realizar BACKUP é fundamental para toda empresa?
3 de fevereiro de 2017

Você já ouviu falar em ransomware? Quem se depara com este problema dificilmente se esquece. Trata-se de um ataque cibernético: um malware programado para impedir que os usuários tenham acesso ao seu sistema e arquivos quem vem acompanhando de um pedido de pagamento de resgate (vem daí o nome “ransom”) para recuperar o controle do sistema.

Desenvolvidos em fins da década de 80, os ransomwares antigos demandavam que o pagamento fosse enviado via correio. Hoje, os autores costumam exigir que o pagamento seja feito via criptomoeda ou cartão de crédito. É uma situação problemática, especialmente se sua empresa não possui o hábito de realizar backup com frequência.

Como pode infectar seu computador?

Há várias maneiras de um ransomware infectar os computadores de sua empresa, mas o método mais comum é através de um spam malicioso. Trata-se de um e-mail não solicitado usado para entregar malware. Geralmente esses e-mails possuem armadilhas em anexo, como PDFs e documentos do word ou links para sites maliciosos.

Outro método parecido e muito popular de infecção é a propaganda maliciosa. Ao navegar na web, mesmo em sites legítimos, os usuários podem acabar sendo direcionados para servidores de criminosos sem a necessidade de clicar em um anúncio. Esses servidores catalogam detalhes sobre computadores e locais das vítimas e, em seguida, selecionam o malware mais adequado para enviar com isca.

Tipos de ransomware e como lidar

Vamos citar aqui o três tipos principais de modo que, se algum computador ao qual você ou sua equipe tem acesso possa ser identificado como infectado, possam ser tomadas as providências necessárias.

Scareware

O tipo mais comum. O usuário tende a receber uma mensagem pop-up, de um site ou do sistema, alegando que o malware foi descoberto e a única maneira de se livrar dele é pagando. É uma infecção irritante pois se você não fizer nada ou tentar fechar a mensagem, provavelmente continuará as recebendo de forma contínua, mas seus arquivos estão seguros. Nesse caso, sair do site malicioso e fazer uma varredura do antivírus que você utiliza já costuma solucionar o problema.

Bloqueadores de tela

Mais complexo que o anterior, geralmente estes softwares maliciosos assumem o controle da sua tela impedindo o uso do aparelho. São normalmente criativos e usam imagens de agências do governo ou realizam ameaças. Nesses casos, é preciso a atuação de um técnico da TI para extrair o software malicioso ou realizar a formatação da máquina.

Ransomware de criptografia

Por fim, o tipo mais desagradável, é aquele que encripta seus arquivos. Nesse caso, apenas retirar o software malicioso não é o suficiente para que os arquivos voltem ao seu estado anterior. A melhor solução é realizar uma restauração do sistema com o backup mais recente.

Prevenção

Dependendo do porte ramo de atuação da empresa, ela se torna alvo mais interessante para quem pratica este tipo de ataque. E existem ransomwares com tal nível de complexidade que é quase impossível reverter a situação, sendo necessário o pagamento de resgate. Em vários cados, mesmo com o pagamento para os criminosos, não há garantias que os dispositivos sejam recuperados. Assim, ações de prevenção são altamente indicadas.

Nesse sentido, algumas medidas fáceis podem ser bem efetivas para evitar o ataque. A primeira é o treinamento dos funcionários para que possam exercer suas atividades relacionadas à tecnologia de maneira segura, estando atentos a possíveis armadilhas. A segunda é a realização de backup de forma periódica e segura, de acordo com as necessidades e estrutura da organização. A terceira é a manutenção de softwares de antivírus e antimalware atualizados nas máquinas. Para todas elas, o ideal é mais indicado é contar com o suporte de uma empresa especialista em Tecnologia da Informação.

 

 

.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Suporte