O que é e por que devemos nos preocupar com Ransomware?

[Blog] Lastpass O que é e por que devemos nos preocupar com o Ransomware_Prancheta 1

De acordo com o boletim de segurança da Kapersky em 2015, o Ransomware está se tornando uma ameaça crescente para as empresas, custando centenas de milhões de dólares.

O próprio departamento de justiça (DOJ) dos EUA passou a considerar esses ataques com o mesmo rigor dado ao terrorismo.

Na noite de sexta-feira, 13 de agosto, o Ministério da Economia Brasileiro sofreu uma invasão Ransomware em sua rede interna da Secretaria do Tesouro Nacional (STN).

Após o ataque, a polícia foi acionada e as medidas de contenção aplicadas. É um caso bastante grave, pois se trata do Tesouro Direto, que tem investimentos e reservas de várias pessoas.

Em nota, a secretaria do Tesouro Nacional e a B3, responsável pela operação do Tesouro Direto, comunicam que o ataque Ransomware sofrido contra a rede interna da Secretaria do Tesouro Nacional não afetou de forma alguma a plataforma do Tesouro Nacional. As compras e vendas continuam podendo ser realizadas normalmente.Outro caso recente, na quinta-feira, 19 de agosto, a Lojas Renner também sofreu um ataque de Ramsomware, e o site ficou fora do ar, assim como o e-commerce e serviços de pagamento. Afetou, inclusive, o funcionamento de suas lojas físicas. As plataformas foram restabelecidas apenas no domingo (22).

O que é Ransomware?

Ransomware é uma forma de malware ou vírus que impede os usuários de acessarem seus sistemas ou dados até que uma quantia em dinheiro seja paga. O invasor também pode ameaçar publicar dados pessoais online, a menos que o pagamento seja recebido.

Antigamente, os invasores perseguiam indivíduos, mas eles aprenderam que há mais dinheiro quando se ataca empresas. A FedEx foi atacada em 2017 e perdeu mais de 300 milhões de dólares.

Os 5 estágios da invasão Ransomware

1.     Instalação: Após o computador ser infectado, o Ramsomware se instala sozinho e define as chaves do Windows para iniciar automaticamente toda vez que o computador for inicializado.

2.     Contatando a sede: Antes do ataque, o Ramsomware entra em contato com um servidor operado pelo criminoso que o possui.

3.     “Aperto de mãos”: O cliente e o servidor vão se identificar por meio de um “aperto de mãos” cuidadosamente organizado, e o servidor gera duas chaves de criptografia. Uma chave é mantida em seu computador, a segunda chave é armazenada com segurança no servidor do criminoso.

4.     Criptografia: Com as chaves criptográficas estabelecidas, o Ransomware em seu computador começa a criptografar cada arquivo que encontra com qualquer uma das dezenas de extensões de arquivos comuns, de documentos do Microsoft Office a imagens JPG e muito mais.

5.     Extorsão: O Ransomware exibe uma tela que lhe dá um limite de tempo para pagar antes que os criminosos destruam a chave para descrever os seus arquivos.

Os resgates pedidos pelos hackers que utilizam o ataque Ransomware costumam ser em criptomoedas, isso porque é mais difícil rastrear o dinheiro através desse meio de pagamento. A transferência da maneira convencional é mais fácil de ser rastreada, e o dinheiro vivo pode facilitar uma intervenção da polícia.

Como se proteger de um ataque Ransomware

A cibersegurança se tornou uma grande preocupação nos últimos anos, à medida que os hackers penetram na infraestrutura de TI de governos e empresas com frequência e sofisticação cada vez maiores.

Algumas das melhores práticas para evitar ataques de malware são atribuídas à sua empresa de serviços de TI, como manter os sistemas com backup local e na nuvem. Isso permitirá que sua empresa de TI reverta esses backups antes de você ser infectado, limitando o tempo de inatividade e a perda de dados.

Táticas infalíveis de Cibersegurança

·        Atenção em todos os avisos que o seu computador mostrar

·       Crie uma senha diferente e única para cada conta

·    As senhas precisam ser fortes o suficiente para que nem o seu cônjuge consiga decifrá-las

·        Jamais clique em nenhum e-mail com link suspeito

·       Suas contas de negócios precisam estar separadas de suas contas pessoas

·        Faça backup do seu computador e das configurações com frequência

Para que as táticas tenham sucesso, a LogMeIn desenvolveu o LastPass, gerenciador de senhas super seguro, que armazena os seus nomes de usuário e senhas em um local com criptografia de nível bancário.

A Loupen Brasil é a primeira revenda e distribuidora LogMeIn no Brasil, com foco em oferecer as melhores soluções de tecnologia na sua empresa, e nela é possível adquirir o LastPass e ainda ter a opção de fazer um teste gratuito ou optar por ver uma demonstração.

Há diferentes planos e benefícios, tanto para usuários individuais – com um cofre para guardar todas as suas senhas e quaisquer informações importantes e geração automática de senhas seguras. E também para grandes empresas, com cofres individuais para cada usuário e desafio de segurança para evitar senhas repetidas.

Tem “cura”?

Os hackers com toda a certeza não irão parar de tentar fazer as invasões do tipo Ransomware, ou até mesmo criarem novos tipos de invasões, mas há como grandes empresas e até pessoas se prevenirem de uma forma prática.

Um ataque como esse pode acarretar em danos econômicos irreversíveis para uma grande empresa, então é necessária atenção e cuidado.

O LastPass se mostrou muito útil e atende desde pequenos a grandes negócios, além de ser extremamente eficaz e segura, diminuindo a chance de sofrer um ataque e ter danos irreversíveis.

Compartilhe esta publicação

Explore outras publicações

A Loupen utiliza cookies e outras tecnologias para melhorar a sua experiência. Ao continuar navegando, você concorda com a utilização dessas tecnologias, como também, concorda com os termos da nossa política de privacidade.