Ransomware – como funciona e como evitar um sequestro de dados?

Nessa semana, o Superior Tribunal de Justiça (STJ) sofreu um ataque de ransomware e teve todos os seus dados criptografados. Como já explicamos aqui, esse tipo de invasão tem como objetivo fazer um sequestro de informações, cobrando um preço pelo resgate dos dados. Segundo relatório recente da Trend Micro, o Brasil é o segundo país com maior número de ataques de ransomware do mundo, perdendo apenas para os Estados Unidos.

Como funciona um ataque de ransomware?

Um ataque de ransomware, em essência, começa quando um usuário “abre” uma porta do seu computador pessoal, permitindo a entrada de um software mal-intencionado. A partir daí, o cibercriminoso consegue acesso aos dados pessoais do usuário e, com isso, invadir o servidor dedicado ou cloud da empresa. É fato que os antivírus conseguem filtrar boa parte dos arquivos maliciosos na internet, porém existem aqueles (normalmente os mais recentes) que conseguem burlar a segurança. Um anúncio suspeito no navegador, um link enviado por email, ou até um software modificado por terceiros podem ser, literalmente, a porta de entrada dos invasores.

Quais os tipos de ransomware existentes?

Basicamente, existem três tipos de ransomware:

• Scarewares: vírus que lotam os computadores com anúncios popups a todo instante. Não afetam os arquivos do computador, nem do servidor. O objetivo dele é fazer você pagar para que não haja mais exibição de propaganda.
• Ataque de bloqueadores: são aqueles que bloqueiam qualquer tipo de acesso ao ambiente. Ao tentar acessar seu computador ou servidor, a tela fica congelada com as instruções para pagamento.
• Ataque de criptografia: uma vez com acesso ao ambiente, o cibercriminoso extrai e encripta os arquivos do servidor. Mediante pagamento, ele remove a criptografia e devolve os arquivos.

Pagar não é uma opção, investir em segurança sim

Como estamos lidando com uma ação criminosa, não há garantia de devolução dos dados em caso de pagamento do resgate. Porém, há como prevenir para evitar ao máximo esse tipo de dor de cabeça para a sua empresa:

1) Manter atualizados todos os softwares da empresa – tanto dos servidores quanto dos computadores da equipe;
2) Educar os colaboradores sobre melhores práticas de segurança virtual;
3) Criar uma VPN para controlar o acesso dos usuários ao servidor da empresa;
4) Contar com um sistema de backup automatizado e completo para recuperação de dados.

Segurança de dados na Under

A Under entende que segurança é um tema importante para os clientes. Por isso, investe pesado em sistemas confiáveis e fortes para ampliar a proteção aos dados. Isso acontece em várias frentes, como o uso de uma das ferramentas de backup & recovery mais conceitual do mercado, com a criação de VPNs entre usuários e servidores, com proteção para ataques de DDoS, e muito mais. Fale com a nossa equipe e veja como seus projetos podem estar mais seguros com a Under.