Tempo de leitura: 2 minutos
O que é e como evitar o ramsonware
Olá,
consultorias em segurança apontam o ramsonware como a grande ameaça para 2017 e por isso resolvemos abordar o assunto.
Mais uma vez é também importante e vamos insistir no assunto backup. Ainda vemos em algumas empresas pouca preocupação com segurança de seus dados. Leia nosso artigo sobre backup e reveja sua estratégia. Um backup bem feito e organizado é essencial em qualquer organização.
- O que é um ransomware?
O ransownware é um tipo de vírus (malware ou software mal intencionado) que é instalado em seu computador com o intuito de criptografar seus dados de modo que nenhum antivírus consiga reverter o processo. Uma vez instalado o criminoso faz contato pelo próprio computador pedindo o pagamento – geralmente em bitcoin – para a liberação da senha que desbloqueia seus dados.
O vírus é sofisticado e uma vez criptografado sem a senha fornecida pelo criminoso é quase impossível descriptografar.
- Como o ramsonware contaminas meus computadores?
Geralmente não há ataque ou invasões em sua rede e/ou servidores. O próprio usuário – sem saber – é quem instala o ramsonware em sua máquina. O caminho usual é através de e-mail com anexos “mal-intencionados” ou links em sites e redes sociais.
- Qual a melhor estratégia para evitar o ramsonware?
- Mantenha sempre sistema operacional licenciado e atualizado.
- Nunca utilize seu servidor como estação de trabalho.
- Utilize um bom antivírus pago e sempre o mantenha atualizado. Dê preferência para versões que possuam “firewall“.
- Uma dica é utilizar o Microsoft Security Essentials – que é gratuito – mas sabendo que ele não tira a necessidade de um bom antivírus.
- Limite a utilização de internet em sua empresa bloqueando sites que não são necessários para o trabalho.
- E a mais importante: crie uma política de bloqueio de anexos nos e-mails direto no seu provedor (caso ele oferece essa funcionalidade).
A grande maioria das infecções se dão por anexos em e-mail e por isso é essencial uma boa política em relação a eles. Abaixo – apenas como exemplo – segue a configuração de bloqueio de anexos utilizada na Stand By:
Um vez infectado a remoção é muito difícil, em alguns casos impossível. Então adote as medidas de precaução.
Discuta esse assunto com seu departamento de TI e/ou técnicos de informática. O investimento em segurança é muito pequeno quando comparado com o prejuízo que a perda total dos dados de sua factoring ou FIDC pode causar.
Fontes:
https://www.microsoft.com/pt-br/security/resources/ransomware-whatis.aspx
http://www.computerweekly.com/feature/How-to-avoid-being-caught-out-by-ransomware
Até a proxima!