Segurança

08 de janeiro de 2018

Sabe o que é um ataque ransomware? Veja como proteger sua empresa

Tipo de malware que bloqueia acesso a dados e documentos de computadores pode ser evitado com soluções em segurança digital

Imagine tentar usar seu computador, descobrir que ele está bloqueado por um malware e que você só poderá acessá-lo caso pague um resgate. Apesar de parecer pouco provável, a realidade é que qualquer empresa hoje está sujeita a uma invasão como essa, chamada de ransomware. Em maio deste ano, mais de 300 mil computadores em 150 países foram infectados por um intruso desse tipo, o Wanna Cryptor.

O Brasil também foi alvo do ataque. Os sites do Ministério Público e do Tribunal de Justiça, em São Paulo, sofreram com o Wanna Cryptor. Nesse episódio, o contágio foi interrompido mais agilmente porque um especialista em cibersegurança britânico resolveu monitorar o vírus e descobriu que o programa malicioso buscava um endereço da web quando começava a ser executado. Ao tentar acessar o site em questão, ele percebeu que não levava a nenhum lugar. Então registrou o domínio, o que acabou freando o vírus.

Mas nem sempre a solução é tão rápida. Um vírus ransomware pode paralisar um sistema por dias ou semanas. Por isso, as empresas devem investir em soluções em tecnologia que protejam suas redes. Veja como esse tipo de ataque acontece e o que você pode fazer para preservar seu negócio:

O que é?
É um tipo de ataque que utiliza códigos maliciosos para tornar inacessíveis os dados armazenados em um computador, smartphone ou outro equipamento. Nesse tipo de invasão, geralmente é exigido um pagamento de resgate para que o usuário possa voltar a ter acesso à sua máquina. Como esse valor é pedido em bitcoins (moeda virtual), é mais difícil rastrear o invasor. Existem dois tipos de ransomware: o Locker (impede que você acesse o equipamento infectado) e o Crypto (bloqueia o acesso de dados armazenados, geralmente utilizando criptografia).

Como se espalha?
O malware se propaga de diversas formas. A mais comum é por meio de e-mails com um código malicioso anexo, ou que induzam o usuário a clicar em um link. Outra possibilidade de atuação do ransomware é explorar vulnerabilidades em sistemas que não foram atualizados. E elas podem ser de vários tipos (falhas de configuração, por exemplo).

O malware começa com um e-mail: a vítima clica em um arquivo ou link contaminado. O ransomware então explora falhas do sistema operacional do computador e o obriga a rodar seu código malicioso. Assim que esse código é instalado, o vírus criptografa arquivos, impedindo as vítimas de terem acesso a eles. Os hackers pedem resgate, geralmente por meio de moedas digitais, que dificultam o rastreamento.

Além do Wanna Cryptor, aconteceram outros casos?
Sim. A RedBelt, uma consultoria especializada em segurança cibernética, fez uma lista dos maiores ataques desse tipo em 2017. O primeiro deles foi o NotPetya, que infectou computadores em mais de 100 países. Ele desligou usinas ucranianas, serviços bancários, supermercados e também uma embarcação de uma grande empresa dinamarquesa de logística.

Como se proteger?
A principal maneira de se preservar é investir em segurança digital. A solução mais indicada contra ações de ransomware é Anti-malware ou end point. Esse tipo de serviço deve ser instalado em máquinas da rede para que sejam protegidas contra possíveis ataques de ransonware.

Ver comentários