O que é e como se proteger do ransomware

O Ransomware é um malware(vírus) criado por hackers criminosos com o intuito de extorsão de dinheiro de suas vítimas. Existem variações do ransomware, já conhecemos o cryptowall e agora no ano de 2017 o wannacry que causou sérios problemas em todo mundo.

O Ransomware é instalado pela própria ação do usuário que permite e executa o arquivo disfarçado de documento, orçamento ou imagem. Isto ocorre normalmente quando os mesmos abrem e-mails de phishing com arquivos anexos executáveis ​​disfarçados de arquivos .PDF ou .ZIP.

Quando o malware é executado, ele automaticamente começa a criptografar os arquivos do computador, unidades de disco removíveis (pen drive) e de todos os compartilhamentos da rede deixando uma mensagem nas pastas de como pagar o resgate pelas informações.

Depois de executado você se torna refém e somente pagando via pagamento digital com a moeda bitcoin é possível conseguir a chave e o programa que permitirá solucionar o problema.

Os ataques surgiram agora?

No Brasil os ataques iniciaram em 2015 e já fizeram bastante vítimas, o que tem de novo agora é que o ataque é massivo e atinge instituições e empresas de forma global. O ransomware WannaCry está escaneando automaticamente computadores e infectando versões antigas do Windows com vulnerabilidades conhecidas, criptografando essas máquinas e cobrando um resgate inicial de US$1000 chegando à US$1.6M em bitcoins.

O impacto no meio corporativo

O ransomware pode afetar drasticamente os resultados das empresas, sequestrando informações vitais para a sua operação como dados de projetos, planilhas financeiras e sistemas:

• Interrupção dos sistemas da empresa e não atendimento de clientes
• Vendas perdidas
• Atrasos em pagamentos, entregas ou transações
• Penalidades em contratos e multas legais
• Danos à marca e reputação
• Queda de receita para as empresas e riscos para continuidade dos negócios

Recomendações para se proteger

• Garantir que seus backups estejam 100% atualizados, testados e criptografados localmente e em nuvem
• Versionamento dos arquivos e retenção
• Confirmar se seu antivírus, antimalwares e softwares de segurança estão ativos e atualizados
• No caso da última variação do ransomware, Atualize patches do Windows e
• desabilite SMBv1.
• Verificar em versões de atualização Microsoft Security Bulletin MS17-010 – Critical