O que é e como evitar o ramsonware

Tempo de leitura: 2 minutos

O que é e como evitar o ramsonware

Olá,

consultorias em segurança apontam o ramsonware como a grande ameaça para 2017 e por isso resolvemos abordar o assunto.

Mais uma vez é também importante e vamos insistir no assunto backup. Ainda vemos em algumas empresas pouca preocupação com segurança de seus dados. Leia nosso artigo sobre backup e reveja sua estratégia. Um backup bem feito e organizado é essencial em qualquer organização.

  • O que é um ransomware?

O ransownware é um tipo de vírus (malware ou software mal intencionado) que é instalado em seu computador com o intuito de criptografar seus dados de modo que nenhum antivírus consiga reverter o processo. Uma vez instalado o criminoso faz contato pelo próprio computador pedindo o pagamento – geralmente em bitcoin – para a liberação da senha que desbloqueia seus dados.

O vírus é sofisticado e uma vez criptografado sem a senha fornecida pelo criminoso é quase impossível descriptografar.

  • Como o ramsonware contaminas meus computadores?

Geralmente não há ataque ou invasões em sua rede e/ou servidores. O próprio usuário – sem saber – é quem instala o ramsonware em sua máquina. O caminho usual é através de e-mail com anexos “mal-intencionados” ou links em sites e redes sociais.

  • Qual a melhor estratégia para evitar o ramsonware?
  1. Mantenha sempre sistema operacional licenciado e atualizado.
  2. Nunca utilize seu servidor como estação de trabalho.
  3. Utilize um bom antivírus pago e sempre o mantenha atualizado. Dê preferência para versões que possuam “firewall“.
  4. Uma dica é utilizar o Microsoft Security Essentials – que é gratuito – mas sabendo que ele não tira a necessidade de um bom antivírus.
  5. Limite a utilização de internet em sua empresa bloqueando sites que não são necessários para o trabalho.
  6. E a mais importante: crie uma política de bloqueio de anexos nos e-mails direto no seu provedor (caso ele oferece essa funcionalidade).

A grande maioria das infecções se dão por anexos em e-mail e por isso é essencial uma boa política em relação a eles. Abaixo – apenas como exemplo – segue a configuração de bloqueio de anexos utilizada na Stand By:

Um vez infectado a remoção é muito difícil, em alguns casos impossível. Então adote as medidas de precaução.

Discuta esse assunto com seu departamento de TI e/ou técnicos de informática. O investimento em segurança é muito pequeno quando comparado com o prejuízo que a perda total dos dados de sua factoring ou FIDC pode causar.

Fontes:

https://www.microsoft.com/pt-br/security/resources/ransomware-whatis.aspx

http://www.computerweekly.com/feature/How-to-avoid-being-caught-out-by-ransomware

Até a proxima!

Deixe um comentário