Ransomware – Você sabe se defender ?

Ransomware – Você sabe se defender ?

Esta virando clichê noticiar sobre mais um novo ataque de ransomware, pois cada vez mais está virando comum esse tipo de ataque.

Mas você sabe o que é Ransomware?

O ransomware é um tipo de malware que tem como finalidade sequestro de dados objetivando a solicitação de resgate para liberação dos mesmos. Isso ocorre porque é da natureza desta ameaça criptografar arquivos e pastas nos sistemas operacionais dos usuários, impedindo acesso aos mesmos enquanto o resgate solicitado não for pago.

O Novo Ataque

Um novo ataque de ransomware está em ascensão e já chegou ao Brasil. Depois de casos globais envolvendo WannaCry e Petya, o novo malware que bloqueia dados dos computadores é o Bad Rabbit. Este malware começou na Rússia e na Ucrânia e ganhou volume na terça-feira (24/10), causando atrasos no aeroporto ucraniano de Odessa e afetando vários meios de comunicação na Rússia, incluindo a agência de notícias Interfax e Fontanka.ru. Horas depois, afetou o sistema de metrô em Kiev, na Ucrânia, o que gerou um alerta para outras empresas de serviços de massa e finanças na região.

Segundo análise da Kaspersky, fabricante russa de antivírus, o ataque não usa explorações (exploits). É um drive-by attack: as vítimas baixam um falso instalador Adobe Flash Player de sites infectados e iniciam manualmente o arquivo .exe, infectando os seus PCs.

Vale notar que este é um ataque que funciona em computadores Windows.

Caso

Caso você esteja navegando em algum site que solicite essa atualização do flash player, não o faço usando as recomendações deste site, principalmente se você estiver navegando em um site que você não confie. Vá direto ao site da Adobe para obter a atualização segura do mesmo https://get.adobe.com/br/flashplayer/

Note que no link acima o endereço é adobe.com, ou seja, de propriedade da Adobe, leia sempre o URL (link) para saber exatamente o site que você está.

Imagem distorcida da instalação falsa do Adobe Flash Player. Esse é o vírus em ação.

Pop Up de Ransonware forjando atualização de Flash
Um pop up forjado de atualização do Flash, que na verdade instala o vírus no computador.

Dicas contra Ransomware

Para evitar esse tipo de infecção as recomendações são simples:

  • Sempre atualizar o Windows. Por padrão o Windows se atualiza ou pede a sua atualização. Leia as mensagens do Windows e dê OK permitindo a atualização. Muitas vezes é preciso reiniciar o computador.
  • Sempre leia atentamente as mensagens que o computador envia, na dúvida chame alguém que possa lhe ajudar, nunca clique por clicar;
  • Mantenha cópia de segurança de seus arquivos importantes. Caso empresa tiver um servidor administrado por terceiros, é indicado que ele possua uma rotina de backup e que todas as informações colocadas lá possuam segurança verificada. Mas se o servidor estiver no computador o backup deve ser feito por você.
  • NUNCA execute nada que venha em anexo (ou como link) nos e-mails que são enviados para você. DESCONFIE sempre. Essa é uma das principais forma de contágio do vírus de ransomware;
  • Tenha um antivírus pago instalado em seu computador. Antivírus gratuitos são melhores que nada, mas os pagos possuem melhor proteção.

A Informatech pode ajudar e apoiar sua empresa nesse tema. Se você tiver interesse contate-nos aqui para que tenhamos uma ideia de suas necessidades e possamos realizar uma consultoria no tema ou um workshop em sua empresa sobre segurança da Informação.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *