BH Servers




Ransomware - Entenda o que é e como se proteger

Ransomware - Entenda o que é e como se proteger

Atualização: As lojas Renner acabam de receber um ataque de Ransomware agora, dia 19 de Agosto de 2021, em seu serviço de ecommerce. O valor solicitado pelos hackers gira em torno de 1 milhão de Reais. A loja ainda trabalha para mitigar os impactos sofridos. Post original: Ransomware é um malware (software malicioso) muito utilizado pelos cybercriminosos. Podemos dizer que é o "vírus" da atualidade. O funcionamento é simples de se compreender. Ao ser infectado, o computador da vítima é bloqueado, ou por criptografia de arquivos ou por bloqueio de acesso.

São dois casos

Bloqueio de acesso: Os Ransomwares que bloqueiam acessos, normalmente desabilitam o mouse e o teclado, permitindo apenas interagir com a mensagem que pede um pagamento para desbloquear o acesso. Criptografia: Esse é o mais grave, pois todos os arquivos críticos, além de arquivos pessoais, são totalmente criptografados. O que significa que esses arquivos deixam de funcionar. Nesse caso algumas mensagens são exibidas no PC da vítima, solicitando o resgate em troca do desbloqueio desses arquivos. Esse pedido pode constar em um bloco de notas ou em mensagens na tela. Tudo depende de como o Ransomware foi programado. Um ataque de ransomware pode ter como alvo tanto indivíduos como empresas.  

As opções das vítimas em ambos os casos

1 - Pagar pelo resgate (sem qualquer garantia) 2 - Formatar o computador 3 - Tentar remover o Ransomware (Pouco provável)   Como é possível perceber, a melhor maneira é não se infectar. E a maneira para não se infectar é tomar algumas medidas de segurança.

Exemplos de Ransomware

Locky

O Locky é um ransomware que foi visto pela primeira vez em 2016 . O Locky criptografou mais de 150 tipos de arquivos diferentes e se espalhou através de e-mails falsos com anexos infectados. Os usuários sem perceber que se tratava de um ataque, abriam o anexo e se infectavam.

Wannacry

Os clientes que estavam na BH Servers em 2017 devem se lembrar do Wannacry, pois ele foi um problema frequente para grande parte de nossos clientes que precisavam frequentemente reinstalar o VPS, pois esse ransomware se aproveitava de uma vulnerabilidade do Windows 2008 / 7. O Wannacry afetou mais de 230 mil computadores por todo o mundo, inclusive infectando grandes empresas.  Um terço dos hospitais da Inglaterra foi afetado pelo Wannacry, causando danos estimados em 92 milhões de libras. Esse ataque criptografava os arquivos da vítima e pedia um resgate via bitcoin. Sem qualquer garantia.

Ryuk

Ryuk também utilizava da criptografia e se espalhou em 2018 desabilitando a função de recuperação dos sistemas operacionais Windows. O que tornava impossível recuperar o Windows e retornar a um ponto anterior, quando os arquivos estavam intactos. O Ryuk também criptografou discos conectados a rede. O impacto foi desastroso. Sabe-se que muitas organizações norte-americanas afetadas pagaram as quantias de resgate exigidas. Estima-se que os danos giraram em torno de 640 mil dólares.

Ataques Direcionados

Foram vistos também vários casos de ataques direcionados a organizações com prejuízos que chegam a milhões de dólares. Esses ataques podem variar entre manual e desenvolvidos exclusivamente para atingir um determinado local.

Como se proteger

  • Muitos dos ataques aproveitam vulnerabilidades do sistema operacional. Manter o sistema atualizado ajudará a se proteger.
  • Nunca desabilitar o Firewall do sistema operacional. Alguns ataques aproveitam portas abertas.
  • Não abrir links suspeitos e muito menos arquivos suspeitos. Eles podem ser enviados tanto por contatos via e-mail ou mensagens (Whatsapp, Telegram..). Sempre desconfie, pois muitas vezes o remetente pode parecer ser a pessoa confiável, mas sempre considere que ela talvez já esteja infectada.
  • Mantenha um bom antivirus ativo em seu computador.
  • Faça backups frequentes de seus arquivos em servidores/computadores/discos fora do sistema. Se você é um cliente, mantenha backup de seus arquivos em outro local que não seja na BH Servers. Contratar nosso serviço de backup é uma opção.
 

Conclusão

Os ataques de ransomware têm muitas facetas e chegam de diversas formas diferentes.  Considerando que somos humanos e somos passíveis a cometer erros, temos de antecipar e sempre nos proteger. Além de manter todas as medidas de proteção, efetuar backup dos arquivos mais importantes é essencial. Nunca saberemos se seremos "a próxima vítima". Mas se formos, estaremos preparados.Ransomware - Entenda o que é e como se proteger