O que é Ransomware e como se livrar dele

O que é Ransomware e como se livrar dele

Assim como os ataques DDoS, as infecções causadas por ransomware dominaram os noticiários de tecnologia. Malwares como o WannaCry e ‘Petya’ conseguiram se espalhar rapidamente na infraestrutura de diferentes empresas, causando prejuízos financeiros por exigirem pagamentos para a retomada do acesso a arquivos e impedir companhias de funcionarem.

Mas você sabe o que é um ransomware e como se proteger dessa ameaça? Descubra a seguir!

O que é um ransomware?

O ransomware é um tipo de malware que ganhou popularidade nos últimos anos. Ele é caracterizado por, após infectar uma máquina, acionar mecanismos para criptografar os dados do usuário, impedindo o uso do dispositivo.

Para devolver o acesso aos arquivos, quem efetuou o ataque solicita um pagamento. Em geral, o envio do dinheiro é feito por meio de uma criptomoeda, como o Bitcoin.

O aviso sobre o ataque e os meios de pagamento são exibidos na tela do usuário. Feito o pagamento, uma chave de criptografia é liberada para que o acesso aos arquivos seja restaurado.

Assim como outros tipos de malware, um ransomware pode atingir a uma máquina de várias formas. Alguns ataques ocorrem a partir de arquivos como planilhas, apresentações, ou PDFs com macros maliciosas. Uma vez acionadas, elas iniciam a execução do malware.

Outras técnicas baseiam-se em estratégias de engenharia social para convencer o usuário a abrir um arquivo malicioso em sua máquina. Já malwares como o WannaCry utilizam brechas de segurança do sistema operacional para atingir uma máquina e se autorreplicar por toda a infraestrutura.

Como a empresa pode se proteger dessa ameaça?

A proteção contra ataques de ransomware é um processo fácil de ser executado e deve contar com o apoio de todos os usuários. Com medidas simples, é possível proteger computadores e equipamentos. Entre as principais, destacamos:

  • manter os sistemas operacionais e programas internos com as últimas atualizações de segurança em dia;
  • investir em soluções de monitoramento ativo e passivo, como firewalls e filtros de SPAM;
  • instruir usuários a confirmar, por um meio de comunicação alternativo, a origem de um email com link ou arquivo executável;
  • segmentar a rede;
  • bloquear a execução de macros em arquivos do MS Office ou PDFs.

Juntas, tais medidas ajudam na proteção contra ataques de ransomware. Os riscos do malware atingir a rede e criptografar máquinas tornam-se menores e, assim, a empresa pode garantir a confiabilidade da sua infraestrutura.

Fui infectado. O que fazer?

Uma infecção por ransomware pode causar um grande impacto negativo no negócio. Não raramente, esse tipo de malware consegue travar todas as operações da rede, resultado em prejuízos consideráveis para a empresa, que vão além da perda de arquivos. Portanto, é crucial que a companhia saiba lidar com esse tipo de problema e consiga restaurar as suas operações rapidamente.

O principal passo a ser tomado após uma máquina ser atingida por um ransomware é isolar completamente essa máquina da rede. Essa medida impede que variações que se replicam por meio de conexões de dados consigam atingir outros computadores, o que ampliaria o impacto do ataque.

Se a empresa possuir um backup disponível, formate o disco rígido do dispositivo (ou faça a sua troca por um novo) e restaure os seus arquivos. Uma vez que essa etapa seja completada, instale manualmente os programas e atualizações de segurança disponíveis para o sistema sem reconectar o dispositivo à rede, evitando que o problema ocorra novamente.

Gostou do nosso post e quer receber dicas de como proteger a sua empresa e investir em TI? Assine a nossa newsletter!

Gostou desse conteúdo?

Fique atualizado recebendo gratuitamente nossos artigos diretamente no seu email

Também pode lhe interessar

x

Peraí... Você segue uma rotina de backup confiável?

Saiba como manter seus dados seguros, acessíveis e íntegros.

Acesse aqui o seu Guia prático!