A ameaça Ransomware que sequestra seus dados e como se proteger dela!

No mundo da tecnologia, nenhum computador ou dispositivo está livre de sofrer alguma ameaça ou infecção por "vírus", os famosos malwares e ransomwares. Basta estar conectado à Internet! Seja acessando sites duvidosos/infectados, ou através de arquivos infectados em pendrives ou qualquer outro tipo de dispositivo de armazenamento de dados (como um celular conectado via USB), ou através de redes corporativas/domésticas (cabeadas e WiFi), ou aquele visitante que vem à sua empresa e pede a senha do WiFi, ou através de um e-mail recebido, ou através de ataques de bots que escaneiam portas na internet... Ou seja, conectar-se de qualquer forma representa uma ameaça. Um malware nada mais é do que um programa desenvolvido para se infiltrar, se espalhar e alterar clandestinamente o software instalado nos computadores, com o objetivo de roubar seus recursos de processamento para realizar ataques a terceiros, enviar spam, monitorar atividades, causar algum dano ao usuário ou, mais recorrentemente, capturar informações pessoais e dados privados para fins específicos. Existem vários tipos de malware além da forma mais comumente chamada: vírus, como: worms, rootkits, Trojans, adware, spyware, backdoor, cavalo de Troia e downloaders, sem mencionar as novas ameaças que surgem o tempo todo. O mais recente e não menos perigoso vírus catalogado e espalhado mundialmente é chamado de Ransomware. Assustador para o usuário infectado e altamente lucrativo para os cibercriminosos. Vamos explicar como o Ransomware assumiu o primeiro lugar na lista de ameaças de segurança!

O que é Ransomware? Seu próximo ataque iminente!

Ransomware é um tipo de código malicioso que bloqueia parte do seu sistema ou pastas, criptografando todos os seus dados e escondendo a chave para que o usuário não consiga descriptografá-los. Uma vez que o sistema operacional é infectado, todas as informações armazenadas pela empresa ou indivíduo serão codificadas/comprometidas. Um aviso é dado e, a partir desse momento, o usuário não tem mais controle sobre a máquina infectada. Os dados ou a chave para descriptografar são liberados somente mediante pagamento. É como um "sequestro virtual" onde o pagamento geralmente é exigido em bitcoin (uma moeda virtual não rastreável) e não há garantia alguma de que o sequestrador fornecerá a chave para recuperar seus dados. Daí a explicação para a palavra 'ransom' (resgate). Embora seja visto como um problema de segurança recente, o ransomware não é um conceito novo: as primeiras referências a esse tipo de praga digital datam do final dos anos 1980, onde o vírus copiava dados da memória e do sistema, apagando todo o conteúdo do HD. Houve casos em que o usuário não pagava nenhum dinheiro, mas só conseguia recuperar seus dados se fizesse uma pontuação em um jogo exibido na tela. Em outros casos, existiam malwares desenvolvidos para extorquir dinheiro da vítima. A difícil detecção do ransomware e os disfarces que ele traz são os fatores que o tornam tão perigoso. Essa praga pode infectar seu PC de várias maneiras, e os principais pontos de entrada são: e-mail, navegação em sites comprometidos ou maliciosos, vulnerabilidades em sistemas operacionais e softwares, links suspeitos, instalação de aplicativos vulneráveis ou arquivos de programas pirateados, ou os famosos keygens (geradores de licença). Nenhum outro malware/vírus online é tão aterrorizante quanto o ransomware. E embora existam vários tipos, geralmente todos bloqueiam arquivos em uma máquina e os mantêm como reféns até que o resgate seja pago. A incidência de novas famílias de ransomware e variações em tentativas de ataque e infecção continua crescendo, e, como a gripe, é um vírus que sofre mutações. A explicação é óbvia: a internet facilita sua propagação e disseminação. E como esse tipo de praga pode gerar grandes quantias de dinheiro para os criminosos, acredita-se que eles não desaparecerão tão cedo do mercado.

Como devo me proteger?

As formas de se proteger desse vírus prejudicial seguem as mesmas linhas de cuidado que evitar outros códigos maliciosos. Abaixo, listamos algumas boas práticas que podem ser adotadas e praticadas regularmente, que certamente ajudarão a neutralizar esse tipo de ataque:

• Faça backups frequentes de todos os seus arquivos (ou dos mais críticos/importantes) para proteger seus dados. Assim, se infectado, a única maneira de recuperar o acesso aos seus arquivos será através do backup, seja na nuvem ou em dispositivos externos (HDs, pendrives, CDs, etc.). Idealmente, o backup deve ser executado automaticamente, sem qualquer intervenção humana. Afinal, onde há intervenção humana, há falha. Além disso, uma ferramenta de backup profissional oferece garantias de segurança e integridade muito maiores;
• Tenha cuidado, desconfie de tudo, ao acessar links suspeitos e e-mails estranhos, como aqueles falsos de bancos ou da Receita Federal, ou com anúncios de lojas e promoções imperdíveis. Não existe almoço grátis, companhias aéreas não dão passagens gratuitas se você compartilhar algo, e não existe iPhone grátis para o primeiro a se cadastrar em um site. Os cibercriminosos distribuem esses tipos de mensagens para atrair os usuários a clicar em um link malicioso para distribuir malware. Se você conseguir manter em sua empresa (ou família) uma forma eficiente de gerenciamento de conteúdo de navegação na web, alcançará muito mais segurança;
• Ative opções como "Mostrar extensões de arquivo" nas configurações do Windows da sua máquina. Isso facilitará a identificação de arquivos maliciosos, especialmente aqueles com extensões como .EXE, .VBS e .SCR;
• É essencial atualizar rotineiramente seu sistema operacional, navegador e outros programas para fechar as brechas de segurança que os hackers descobrem diariamente. A Microsoft, por exemplo, lança duas ou três atualizações por semana para seus produtos. E não pense que é porque a Microsoft não é segura, mas sim porque domina o mercado e, assim, sofre muito mais investigação de vulnerabilidades por hackers. Assim como o Android para smartphones. E sim, existem malwares para iOS (Mac), Linux ou qualquer outro sistema computacional; as preocupações devem ser as mesmas;
• Crie um ambiente de segurança integrado e monitorado para garantir que todas essas práticas de segurança sejam estendidas a cada novo ecossistema de rede online, permitindo coordenação e análise centralizadas;
• Contrate proteção web extra ou um antivírus robusto que possa proteger seu sistema contra esse ataque chamado Ransomware;
• Treine seus funcionários para não abrirem e-mails de origem desconhecida;
• Mantenha servidores e estações de trabalho sempre atualizados e implemente uma política de controle e segurança;
• Estruture e documente permissões de acesso para arquivos e sistemas.

A Zamak Technologies oferece excelentes serviços de Backup, Antivírus, Atualizações de Software, Proteção Web, Segurança de Borda, Políticas de Grupo, tudo automatizado, centralizado e gerenciado, para manter a segurança e a produtividade dos seus usuários e da sua empresa. Se você já tem sua equipe técnica, podemos ajudá-los e fornecer todo esse suporte, seremos seu melhor parceiro. Se você ainda não tem uma e precisa de uma equipe para ajudá-lo, também pode contar conosco. Confira! Backup Gerenciado da Zamak Technologies: Possui tudo o que é necessário para proteger seus servidores e estações de trabalho. Também suporta todas as versões atuais do Microsoft Windows, Apple OS X e Linux, bem como produtos de servidor de uso geral, como Microsoft Exchange, SQL e SharePoint Server. Até mesmo máquinas virtuais inteiras do Hyper-V® ou VMware® podem ser protegidas (backup em nível de host). Com o Zamak Technologies Backup & Recovery, todos os recursos estão incluídos em uma faixa de preço simples e previsível. Antivírus Gerenciado da Zamak Technologies: O Antivírus Gerenciado não apenas mantém a segurança da sua rede atualizada com proteção contra as ameaças conhecidas mais recentes, usando proteção adicional baseada em assinaturas, mas também protege contra novos vírus usando varreduras exploratórias e sofisticadas varreduras comportamentais do seu sistema. Além de políticas de reação automáticas e alarmes de monitoramento. Gerenciamento de Atualizações pela Zamak Technologies: Se você possui múltiplas estações de trabalho e servidores, o gerenciamento de patches (correções para falhas críticas e de segurança) é essencial para maior estabilidade e segurança dos seus processos. A Zamak Technologies integra o gerenciamento de patches, oferecendo controle granular sobre suas políticas de patches através de um único console. Quer você queira automatizar todo o processo, personalizar patches para dispositivos específicos ou aprovar/negar patches manualmente, fornecemos tranquilidade enquanto o trabalho é feito. Proteção Web pela Zamak Technologies: Com ela, você mantém sua rede segura com monitoramento constante e proteção contra ameaças, melhora a produtividade dos usuários com controle total, além de políticas, mensagens e URLs personalizadas. E tudo é gerenciado pela nossa equipe de especialistas no nosso centro de operações de rede e monitoramento.