Ataque Ransomware: entenda como proteger sua empresa

Quando se trata de lidar com hackers, torna-se fundamental prestar atenção em qualquer anormalidade nas máquinas, afinal, a criatividade dos criminosos pode chegar a níveis incríveis. Um belo exemplo disso é o ataque ransomware.

O primeiro registro de ransomware é do fim da década de 1980, sendo que, ao longo do tempo, diversas variantes surgiram para azucrinar a vida dos usuários em todo o planeta. É importante ressaltar que esse tipo de ataque pode paralisar a empresa, ocasionar perda de informações valiosas, influenciar negativamente a imagem da marca e proporcionar grandes prejuízos financeiros.

Neste artigo, você terá conteúdo relevante a respeito do ransomware, de modo que consiga identificar esse tipo de ataque e se proteger com qualidade. Confira!

O que é o ransomware?

De forma geral, entende-se por ransomware algo relacionado a uma categoria de malware, ou seja, mais um dos inúmeros códigos maliciosos feitos para infectar computadores. No caso específico do ransomware, o modus operandi é infectar a máquina, embaralhar os arquivos e dados tornando-os ininteligíveis através da tecnologia de criptografia e exigindo um pagamento em troca da chave para descriptografar. O foco dos ataques normalmente são os servidores de arquivos e a intenção dos hackers é torná-los inacessíveis (tal como um sequestro) e pedir uma espécie de resgate pelos arquivos sequestrados, sendo que só os próprios hackers têm a senha de fato. Após a encriptação das informações, deixam mensagens na tela do micro, informando o valor e o prazo para pagamento do resgate.’

Como o ransomware pode infectar computadores?

Como o foco são os servidores das empresas, boa parte das infecções por ransomware acontece em campanhas de phishing através dos e-mails corporativos, isto é, aquelas mensagens falsas, que enganam as vítimas por terem uma estrutura similar ao que consideramos confiável. Ao solicitar alguma ação do usuário, tal como clicar em um link de download ou acessar um anexo do e-mail, o malware já começa a atuar na máquina.

A contaminação acontece de forma silenciosa e em segundo plano, sendo que o administrador da rede pode demorar um certo tempo para perceber que alguma máquina foi invadida e ser surpreendido com o plano dos hackers concluído. 

Quais são os tipos de ransomwares?

A mente criminosa dos atacantes cibernéticos pode alcançar patamares impensáveis a princípio, por isso é interessante ficarmos alertas quanto às possíveis situações que venham a ocorrer nos dispositivos de rede, a fim de proteger o patrimônio da empresa. Veja abaixo algumas das principais variantes de ransomwares que existem no mundo.

Scareware

Esse tipo de ransomware funciona como software de segurança falso, que mostra incessantes mensagens no estilo pop-up, tendo como finalidade induzir a pessoa a pagar um valor para “corrigir” problemas com malwares. Em tese, é o menos assustador dentre todos os tipos, tendo em vista que se você ignorar o bombardeio de mensagens, os arquivos continuarão seguros. No entanto, vale a pena ficar de olho na situação.

Wannacry

Desenvolvido a partir de uma falha zero-day (que consiste em uma brecha no sistema que atrai a atenção de hackers), o Wannacry teve  repercussão mundial após ataques em 2016, nos quais diversas empresas foram contaminadas, sendo que muitas companhias são afetadas até os dias atuais por falta de investimentos em melhorias de seus sistemas. É uma das formas mais potentes de ransomware, tendo em vista que explora falhas de segurança e infecta diversas máquinas.

Petya

Imagine que em um belo dia você ligue o computador para trabalhar e dê de cara com uma caveira com dois ossos cruzados na tela.Seria assustador se analisássemoss, não é mesmo? Pois bem, o Petya explora as mesmas vulnerabilidades do Wannacry e impede o acesso ao disco rígido, fazendo com que nem o seu sistema operacional consiga realizar os procedimentos básicos da forma correta.

Golden Eye

Da mesma forma como acontece com o Petya, o Golden Eye é um tipo de ataque que vai muito além do travamento dos arquivos, pois ele interferecom o sistema inteiro e pode ocasionar resultados devastadores para as empresas. Foi responsável por travar sistemas ucranianos, simplesmente por ter uma estrutura que impede o início das máquinas ou que os usuários consigam recuperar os dados, causando pânico geral.

Locky

Tão eficiente quanto o bloqueio de arquivos de mídia e documentos, o Locky também atua no impedimento das vítimas em acessar suas carteiras de bitcoins armazenadas em uma determinada máquina. Após a conclusão da criptografia, o malware exibe uma nota de resgate por meio de arquivo HTML, imagem ou texto, tendo instruções para recuperar tudo a partir de um pomposo pagamento.

Quais as melhores soluções para evitar problemas com ransomware?

A princípio, as boas práticas para lidar com situações desse tipo são: utilizar  soluções de anti-spam e firewall bem configuradas, e um bom antivírus, preferencialmente com módulos nativos contra ransomware. Agora, caso sua rede seja infectada, o correto é  tentar identificar o tipo de ransomware, isolar a máquina contaminada, revisar as configurações de segurança em todo ambiente, instalar um ótimo antivírus e, se necessário, restaurar o seu backup. Jamais formate o HD se quiser recuperar os arquivos. 

A Kaspersky conta com duas soluções que podem facilitar, e muito, sua vida ao lidar com ransomwares.

Kaspersky Endpoint Security for Business (KESB)

A fim de proteger dispositivos móveis, computadores, notebooks e servidores, a Kaspersky coloca à disposição de seus clientes uma solução de segurança completa,  que inclui módulos específicos anti ransomware nativos, com opropósito de defendê-los contra ataques cibernéticos, simplificar o gerenciamento de proteção e aumentar a produtividade dos colaboradores sem prejudicar o desempenho das máquinas. 

A solução utiliza tecnologias dinâmicas e estáticas de Machine Learning, reduzindo drasticamente a necessidade de baixar atualizações frequentes. Além disso, essa solução permite que você e sua equipe consigam reverter ações mal intencionadas dos hackers, de modo que o antivírus se adapte ao ambiente selecionado e proporcione tranquilidade para trabalhar livre de infecções. 

Kaspersky Endpoint Security for Cloud (KESC)

Para que você não comprometa os recursos de tempo e dinheiro do TI e consiga proteger a empresa da melhor maneira possível, o KESC facilita a gestão por entregar uma console de gerenciamento hospedada na nuvem, e basta apontar os endpoints para ela que a proteção é instantânea.

Essa solução também conta com módulos de proteção nativos contra ransomware, o que aumenta a economia na sua contratação.   , Utilizando uma proteção endpoint como essa, além de antecipar-se contra os ransomwares, você também pode contar com a verificação de vulnerabilidades do sistema. e criptografia de discos. Também é possível aplicar políticas de segurança da informação remotamente para outros escritórios da empresa ou, até mesmo colaboradores trabalhem remotamente usando dispositivos móveis corporativos.

Por fim, jamais ceda às pressões de hackers quanto ao pagamento de resgates por arquivos ou sistemas. 

O ransomware pode ser evitado por meio de boas práticas, boas soluções de segurança bem configuradas e um antivírus poderoso. Se possível, contrate uma empresa apta a fornecer serviços técnicos especializados tais como instalação, suporte e treinamento das soluções de proteção ideais para seu ambiente.

Se você gostou deste artigo e quer saber maiores detalhes sobre o assunto, então solicite agora mesmo um orçamento das soluções  Kaspersky!

Mauricio Incelli
Mauricio Incelli
Diretor de TI na AIM7. Profissional com mais de 25 anos de experiência no setor de tecnologia e segurança da informação.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *