Contato Comercial: 21 3553-2625 / comercial@laserchip.com.br

Você sabe o que são Ransomwares ?

O QUE É RANSOMWARE?
A tradução do nome já diz tudo: o termo "Ransomware" vem da palavra "resgate" em inglês (Ransom) unida ao sufixo de malware. As vítimas mais constantes são pequenas e médias empresas e também órgãos do setor público. Mas isso não é um padrão, os hackers não possuem um critério de escolha e atacam onde for mais fácil prender o sistema, e possivelmente conseguir dinheiro. O meio mais comum de infecção dos Ransomware são através dos e-mails.

 

EXEMPLIFICANDO: 

Um hipotético funcionário de sua empresa está olhando os e-mails, na caixa de entrada vê uma mensagem de seu interesse como Banco, CPF inativado, Sorteios, Receita Federal, NF-e, Confirmação de pagamento entre centenas de outros assuntos que possa despertar o interesse, em anexo um arquivo executável ou link, ao clicar se instala no computador, o instalador em questão carrega um Ransomware, que utiliza chaves de criptografias bloqueando todo o sistema de sua empresa e exibe uma janela onde pede o pagamento em bitcoins, moeda utilizada na internet que não deixa rastros.

 

Além da tradicional infecção por e-mail, também já foram relatados casos de infecção por Ransomware em redes wi-fi abertas, sites na internet com segurança duvidosa e em alguns casos, até mesmo arquivos de texto. "Para empresas, o método mais utilizado atualmente para infectar computadores são as falhas de segurança de rede e serviços de acesso remoto, que permitem controlar computadores à distância. Os cibercriminosos também estão adotando novas técnicas de proliferação do Ransomware como vulnerabilidades no Java e Flash. Já foram relatados casos de ataque onde o malware chegou ao computador via arquivo PDF e DOC".

 

Quando o vírus chega ao sistema operacional, os arquivos são criptografados com chaves de cifragem altas, normalmente de 1.048 até 4.096 bits, dificultado o trabalho das equipes de TI. Junto com o impedimento de acessar os arquivos, o software malicioso também abre uma janela onde dita as ordens para a vítima fazer o pagamento ao hacker, para que ele desbloqueie o conteúdo. Normalmente, os cibercriminosos pedem o "resgate" em bitcoin, já que a moeda é criptografada.

 

EXEMPLO DE TELA DE RANSOMWARE
Retirada de um ataque contra uma prefeitura brasileira
Link vídeo do Globo: 
https://goo.gl/7eQT3L

 

Vale ressaltar que o hacker não dá nenhuma garantia de que vai mesmo desbloquear os arquivos da vítima. Em alguns casos, nem mesmo o próprio hacker consegue descriptografar o software malicioso. "O número de criminosos amadores está aumentando no mercado. Existem famílias de Ramsomware com chaves de cifragem tão mal programadas que a recuperação dos arquivos é impossível. Na hora de criar o vírus, o próprio hacker acabava eliminando a chave que abria os arquivos do sistema".

 

ENTREGAR O DINHEIRO É A PIOR DECISÃO A SER TOMADA 
É consenso entre as empresas de segurança que entregar o dinheiro para os hackers é a PIOR decisão a ser tomada.

1) Primeiramente, por causa da falta de garantia;

2) Nada impede o criminoso de atacar a mesma vítima duas vezes;

3) Pagar pelo resgate de arquivos é a atitude que mantém os ataques de Ransomwares vivos, afinal, é a prova de que o sistema dá certo e os hackers estão faturando com essa prática ilegal.

 

CRESCIMENTO E POPULARIZAÇÃO
O crescimento dos ataques com Ransmwares está ligado, principalmente, a popularização da internet e a chegada do vírus em mais plataformas, aumentou muito as chances de ser infectado. Em questão de números, o principal sistema operacional atingido pelo Ransomware é o Windows, porém, a família de vírus também já chegou no Linux, no ano passado foi comprovado que os dispositivos com Mac também possuem vulnerabilidades que podem ser exploradas pelo software sequestrador.

 

Os dispositivos móveis também não escaparam dos Ransomwares. Recentemente, a empresa de segurança Symantec registrou ataques de Ransomware a família Android.

No ano passado, também foram registrados os primeiros ataques de Ransomwares contra servidores Web Linux. Neste caso, o vírus criptografava o website, deixando todo o conteúdo fora do ar.

 

Além do crescimento no número de plataformas e nos meios de infecção, o vírus também se espalhou geograficamente, atingindo países de menor poder financeiro, incluindo o Brasil, que foi a quarta maior vítima deste tipo de ataque em 2015 e 2016. "Antes, os Ransomwares atacavam países desenvolvidos, mas, por causa da facilidade, os cibercriminosos começaram a mirar em países menores economicamente", afirma Fabio Assolini da Kaspersky.

 

COMO SE PREVENIR ?
- A empresas devem ter um setor de TI ou contratar empresas de Infraestrutura para prevenção, manutenção de redes, domínios e monitoramento de servidores e serviços remotos com alta segurança.
- Investir em um antivírus profissionais para servidor e estações;
- Treinamento comportamental das equipes no uso da internet.

 

CUIDADOS BÁSICOS
- Manter os sistemas operacionais atualizados;
- Ter um antivírus pago e atualizado;
- Nunca abra e-mails de fontes duvidosas ou desconhecidas;
- Cuidado na navegação em redes wi-fi abertas;
- Cautela na navegação pela internet, evitando fazer downloads em sites de confiança duvidosa;
- Backup dos principais arquivos em unidades de armazenamento externas ou serviços de nuvem.

 

O BRASIL ESTÁ PREPARADO PARA UMA ONDA DE RANSOMWARES?
Segundo a previsão de cibersegurança da Norton, o Ransomware será o crime digital que mais será usado no Brasil ao longo 2017. 
Quando um órgão público para por causa de um ataque de Ransomware, já é uma indicação da falta de preparo para esse tipo de crime digital, comenta Fabio Assolini da Kaspersky.

Link do vídeo: https://goo.gl/yVN4yP

 

Como envolve sequestro de informação e quantias relevantes de dinheiro, o uso de Ransomware é considerado um crime de extorsão.

 

De acordo com Nelson Barbosa, especialista em segurança da Norton e estudante de direito, a legislação do país ainda deve passar por um processo evolutivo para incluir os crimes digitais. "Em algumas capitais, já existem delegacias voltadas para crimes virtuais, mas ainda vai demorar um tempo para se tornar comum ver um cibercriminoso indo para a corte e sendo julgado".

 

Outro problema enfrentado pelas autoridades na hora de encontrar um culpado é a geografia, os ataques de Ransomware são enviados de outros países e quando o resgate é pago em bitcoins, localizar o cibercriminoso é muito improvável. Fabio Assolini da Kaspersky, explica que, nomalmente, existe uma colaboração entre as empresas de segurança na internet e a polícia. "Enquanto a polícia age de forma nacional, a internet tem um caráter bastante globalizado, o que não impede que os hackers lancem um ataque da Europa para atingir o Brasil. Geralmente ocorrem colaborações entre especialistas na área e as forças da lei, para que as prisões dos cibercriminosos sejam efetivadas".

 

“Neste cenário de crescimento de cibercrimes tudo o podemos fazer é ficar preparados, e nunca abrir e-mails duvidosas ou desconhecidos”.

 

Estamos preocupados com o grande número de clientes que já sofreram esse tipo de ataque “Cibercrime” e nos colocamos à disposição para oferecer serviços de infraestrutura. A intensão é de reforçar sua a segurança de dados, validar das rotinas de backups entre outras possíveis fragilidades.

 

Entre em contato com o nossa consultoria e tire suas dúvidas sobre este assunto tão importante.

Please reload

Proteja sua empresa contra ataques de vírus em 2018

1/2
Please reload

Recentes
Please reload

Tags
Please reload

Redes Sociais

Curta nossas redes sociais e fique por dentro das novidades do mercado.

Recomendamos
A Laserchip tem a solução perfeita para seu negócio, pois em mais de 20 anos apuramos em nossos Sistemas as melhores ferramentas de gestão para seu negócio.
Rua Visconde de Inhaúma, 77 - 2º andar
Centro - Rio de Janeiro (RJ)
21 3553-2625
 
Contato para o Comercial
comercial@laserchip.com.br
 
Atendimento ao Cliente
sac@laserchip.com.br
 
Atendimento ao Suporte
suporte@laserchip.com.br
Horário de Atendimento do Suporte
Segunda a Sexta das 9h às 18h
Segunda a Sexta das 18h às 22h (Somente Lojas)
Sábado das 9h às 15h (Somente Lojas)
21 3553-2625
 
Plantão via Celular
Sábado das 15h às 22h (Somente Lojas)
Domingo e Feriado das 9h às 22h (Somente Lojas)
21   7830-7610 Nextel
21 97000-8151 Nextel
21 98609-8093 Oi
21 99573-0496 Vivo
© Copyright 2016 - Todos os direitos reservados.