Ransomware
O que é Ransomware?
Ransomware é um tipo de software mal intencionado (malware) que restringe o acesso ao sistema infectado e cobra um valor de “resgate” para que o acesso possa ser restabelecido. Também são conhecidos como sequestradores digitais. Normalmente, esse tipo de malware compacta os arquivos no computador da vítima em um pacote criptografado que só pode ser aberto com uma senha de alta complexidade.
Nos últimos meses uma grande variedade de ransomwares tem tirado o sono de especialistas de segurança em todo o mundo. Cada uma delas utiliza um mecanismo diferente de proliferação e contaminação. Dos quais, o mais comum, é o envio de um e-mail aparentemente relacionado ao dia a dia das empresas, solicitando ao usuário que clique em um link para acessar uma nota fiscal eletrônica, ou um documento importante. Este link carrega um programa que faz o download do malware. A partir de então, ele começa a vasculhar o disco do computador ou dos compartilhamentos de rede, localizando e compactando todos os arquivos que armazenam documentos de texto, planilhas, bancos de dados, imagens, projetos em autocad, entre outros.
A vítima que tem seus dados sequestrados fica a mercê dos invasores, tendo que pagar um resgate, sem a garantia de que os dados serão realmente recuperados. Além disso, os dados financeiros do usuário que paga o resgate poderão ficar expostos.
Como se proteger?
Para evitar este tipo de ataque aos sistemas e dados da empresa, é preciso atuar em duas frentes:
- Garantir a proteção dos dados através de cópias de segurança (backup);
- Evitar que um malware possa contaminar os sistemas;
Evitando o Ransomware
Mantenha seus equipamentos atualizados:
- Use apenas programas originais e de fonte confiável;
- Tenha sempre a versão mais atualizada dos seus programas instalados;
- Instale todas as atualizações disponíveis, principalmente, as atualizações de segurança;
- Crie um disco de recuperação;
Utilize um antivírus
- Mantenha o antivírus sempre atualizado, principalmente a base de assinaturas;
- Faça atualizações diárias;
- Configure o antivírus para verificar todas as extensões de arquivos, principalmente, os anexos de e-mails, os arquivos obtidos na Internet e todas as unidades removíveis;
- Nunca abra um arquivo antes de verificá-lo;