O que é ‘ransomware’?

‘Ransomware’ é um ‘software’ malicioso utilizado por cibercriminosos, que, ao infectar o dispositivo ou a rede pode causar danos irreparáveis. Um verdadeiro ‘ranço’ tipicamente falando!

A palavra ‘ransom’ significa resgaste. Geralmente, os programas que contém essa espécie de vírus, invadem redes abertas e criptografam o máximo de dados possíveis.

Após captar as informações, o ‘malware’ bloqueia o acesso às máquinas e deixa um bilhete solicitando pagamento em criptomoedas. O maior ataque de vírus dessa classe aconteceu em 2017, nomeado ‘WannaCry’, fez cerca de 200.000 vítimas naquele ano.

 A evolução tecnológica e a falha nas políticas de segurança de dados, são as principais janelas abertas para ataques cibernéticos. Veja abaixo algumas dicas que preparamos para melhorar a segurança da sua empresa.

1- Utilizar um firewall

O firewall é um dispositivo físico ou virtual utilizado para aplicar políticas de segurança a um ponto de distribuição de rede. Ele é de extrema importância para qualquer empresa, pois controla todas as conexões de entrada e saída dentro de sua rede.

 Pode-se dizer que acontece um processo de filtragem em que o firewall funciona como a primeira barreira de defesa contra os ataques externos, além de permitir um melhor gerenciamento da rede. Ele precisa ser bem configurado em relação às conexões que vem de fora e as que saem da empresa.

2- Revisar as políticas de segurança

A segurança dos dados é o ponto-chave para evitar uma extorsão na ‘Internet’. Os aplicativos maliciosos experimentam dados 24 horas até encontrarem uma porta aberta para causar um estrago.

Revisar e alinhar as políticas de segurança é uma prática muito importante que as empresas devem adotar. Ter o controle de acesso e fazer o monitoramento adequado da rede, ajuda bastante a evitar ameças externas.

 3- Treinar os usuários

Orientar os usuários da rede sobre: a necessidade de cumprir com o regulamento de segurança de dados, não acessar sites de origem desconfiável, não abrir links suspeitos com solicitação de atualização de antivírus, não fazer downloads à partir de páginas desconhecidas.

Essas práticas de segurança também minimizam o risco de ameaças externas se os colaboradores estiverem alinhados com as normas da empresa.

4- Ter um ‘backup’ de dados

Em um caso de ataque de ‘ransomware’, ter um bom plano de recuperação de dados permite a tomada de ação para não ficar nas mãos do sequestrador.

Para as situações de criticidade é recomendado ter um ‘backup’ dentro e fora da empresa, de preferência ter um serviço que envia os seus backups para um repositório na nuvem, e ainda três cópias de dados em lugares diferentes.

5- Procurar ajuda de especialistas

Lidar com um roubo de dados requer um plano de ação com muito cuidado e técnica para não agravar o cenário. Quando há evidências de um aplicativo malicioso acessando a rede, o ideal é não mexer.

Geralmente os chantagistas ameaçam publicar ou apagar definitivamente os dados. Eles sempre deixam implícito um meio de contato para orientação e, qualquer passo errado, a empresa fica definitivamente nas mãos de hackers.

Por isso, o melhor a se fazer é solicitar ajuda de especialistas na área, pois eles irão verificar a melhor forma de restaurar os seus dados afim de evitar o pagamento de resgate, além de restabelecer as operações afetadas o mais breve possível.

Versões de ‘ransomware’

Há várias extensões e evoluções de ‘ransomware’ de criptografia e de bloqueio. Alguns solicitam chaves de desbloqueio, outros apagam arquivos, há espécies de e-mail como ‘spam’ e existe o ‘malware’ até como serviço à venda para os cibercriminosos com pouca habilidade.

Além do WannaCry, outro ataque global conhecido foi o ‘GoldenEye’, uma variante do vírus ‘Petya’ que atingiu cerca de dois mil alvos, entre eles: bancos, usinas petrolíferas e a usina nuclear de Chernobyl.

Esses exemplos clássicos acontecem diariamente e as medidas de segurança, bem como a utilização de um antivírus adequado, o monitoramento de rede e o ‘backup’ na nuvem são as melhores maneiras de evitar uma tragédia desse nível.