cripto-ranssomware

Saiba como se defender contra um cripto-ransomware

Na Era da Informação a perda de dados, mesmo que temporária pode interromper processos e causar danos irreparáveis às empresas. Se sua empresa anda preocupada com infecção de vírus em seus sistemas operacionais e dispositivos, saiba que esse pode ser o menor de seus problemas. Atualmente, por trás de um vírus pode estar o crime organizado, que visa obter lucros em seus ciber ataques.

Num ataque criptor são sequestrados os arquivos e dados armazenados no dispositivo infectado. O cripto-ransomware converte os dados da vítima para um formato ilegível – que só podem ser decodificados utilizando uma senha que só é liberada pelo cibercriminoso depois que a vítima pagar o resgate exigido.

Os pagamentos são normalmente exigidos em Bitcoins (cada bitcoin é igual a dois mil reais), ou em outra moeda digital, para dificultar o rastreamento e, para manterem-se no anonimato, os cibercriminosos acabam usando mecanismos como o Tor (navegador web utilizado para entrar na Deep Web), o que torna sua localização praticamente impossível de ser rastreada.

Segundo Andrey Pozhogin, Cybersecurity Expert em cibersegurança, Kaspersky Lab “Um criptor atua normalmente executando diversas ações adicionais para prevenir a recuperação dos dados codificados – como deletar ou encriptar pontos de restauração do sistema e backups do Windows.”

Como e o que um cripto-ransomware ataca?

As duas formas mais comuns de ataques criptor são através de um Phishing Spam onde a vítima recebe um email com um arquivo infectado ou um link que a leva a um site de Phishing, ou através de um Water Holing, ou seja, uma simples visita a um fórum de discussão, cujo site já esteja infectado pode atacar dispositivos que estejam vulneráveis.
Devemos lembrar que os vírus cripto-ransomwares atacam diversos tipos de dispositivos, como:

  • PCs
  • Sistema Operacional (Windows e Linux)
  • Computadores Mac
  • Tablets e smartphones Android
  • Infraestrutura Virtual de desktops (VDI)

Infelizmente, não importa qual dispositivo seja infectado, permissões de administrador não são necessárias para a maioria das ações maliciosas realizadas por criptors.

Como proteger sua empresa?

Para proteger sua empresa de ataques criptor algumas regras básicas precisam ser seguidas:

  1. Eduque seus usuários
    Os usuários são a parte mais vulnerável do TI. Eduque-os quanto aos conceitos básicos de segurança da informação, conscientize-os quanto aos riscos do phishing e as implicações abrir anexos mesmo que de fontes confiáveis.
  2. Faça backups regulares e esteja certo de que possam ser usados quando necessário
    É essencial que seus dados estejam salvos em local fora de sua rede corporativa. Neste sentido o cloud backup management é uma solução que aumenta a segurança dos seus dados, uma vez que eles estarão salvos fora de sua rede.
    *não considere Dropbox, OneDrive, Google Doc e etc, como backup em nuvem, pois, como está vinculado à uma máquina e não tem um cofre ou uma autenticação o Ransomware conseguira atingir.
  3. Proteja seus dispositivos e sistemas
    Como os cripto-ransomware não atacam apenas PCs é preciso garantir que seu software de segurança proteja também Macs, desktops virtuais, dispositivos mobile, e principalmente, proteção para seu sistema de e-mail, garantindo total segurança para o seu negócio.
  4. Instale e mantenha atualizado seu software de segurança
    Escolha uma opção de segurança que permita gerenciar o uso da internet, por exemplo, de acordo com o cargo da pessoa, controlar o acesso a dados corporativos por perfil de usuário, gerenciar o uso de programas com tecnologias de Controle de Aplicativos que ajudam a bloquear ou permitir apps.

O Kaspersky Endpoint Security for Business oferece segurança multicamadas – para ajudar a defender sua empresa contra ameaças conhecidas, desconhecidas e avançadas inclusive, criptors.

Fale com Nossos Especialistas e Proteja sua Empresa

A N1 IT possui consultoria em TI qualificada para disponibilizar a infraestrutura necessária para a área de tecnologia da informação da sua empresa, no que tange a aquisição de softwares e de hardwares, storage, virtualização de ambientes, suporte técnico e serviços na nuvem

Leave a comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Assine a Newsletter
Mantenha-se informado com as principais dicas de tecnologia para a sua empresa.