Escriba
SOLICITAR DEMONSTRAÇÃO                

Banner_Ransomware_0.1

A cada dia novos vírus são desenvolvidos e disseminados pela rede, um dos mais recentes e que vem prejudicando pessoas e empresas é o Ransomware. Pensando na importância de como se manter em segurança, preparamos um post informativo sobre o Ransomware ​e como se proteger. 

 

O que é Ransomware?

 

Ransomware ​é um tipo de software malicioso (malware) criado com o intuito de bloquear o acesso a arquivos ou sistemas para só liberá-los após o pagamento de um valor especificado. É como se fosse um sequestro, mas virtual.

 

Qual o objetivo do Ransomware?

 

O objetivo do Ransomware é captar dinheiro, não é saber do conteúdo dos arquivos criptografados.

 

Como um Ransomware se propaga?

 

Os mecanismos de propagação dos Ransomwares não são diferentes dos métodos usados para disseminar vírus e outros malwares: e-mails, redes sociais (como Facebook e Twitter), serviços de mensagens instantâneas (como WhatsApp e Skype) e sites falsos são os meios mais usados para esse fim.

Infelizmente, é relativamente fácil enganar usuários inexperientes conduzindo-os a pensar que estão abrindo ou baixando algo importante, como por exemplo uma mensagem do banco, quando na verdade, estão infectando seus dispositivos com ransomware. Um bom programa antivírus e até certas utilidades de foco específico conseguem remover o malware eficientemente mas, caso seus arquivos sejam criptografados será necessário decodificá-los para obter o acesso novamente. Além disso, pagar o resgate é problemático pois, talvez não se tenha o valor solicitado em dinheiro, pagar o resgate motiva cibercriminosos a continuarem seus ataques e nunca se terá certeza de que pagar resolverá o problema.

 

O Ransomware possui várias variações, veja quais são elas e como atuam:

 

WannaCry:

  •         Confira o material especialmente preparado sobre esta variação que atingiu órgãos públicos e grandes empresas em  mais de 150 países no dia 12 de Maio de 2017. Clique Aqui

Crypto Locker:

  •         – Um dos Ransomware mais conhecidos, começou a circular em setembro de 2013.
  •         – Direcionado aos usuários de Windows
  •         – Foi isolado em 2014
  •         – Devido ao seu sucesso foram criadas diversas variações
  •         – O Cryptolocker conseguiu roubar cerca de US$ 3 milhões durante seu tempo de atuação

Crypto Wall:

  •         – Começou a circular em abril de 2014
  •         – O custo do resgate é bem alto, cerca de US$ 750
  •         – O alvo são usuários do Windows
  •         – Os prejuízos com essa ameaça estariam na casa dos US$ 325 milhões
  •         – Sua versão mais recente é o CryptoWall 4.0

CTB – Locker:

  •         – Começou a circular em julho de 2014
  •         – Utiliza as redes anônimas do Tor Proejct e Bitcoin para facilitar sua eficiência
  •         – Extremamente perigoso, devido as suas diversas variações
  •         – O alvo são usuários do Windows
  •         – A mais recente é direcionada aos servidores web, mais de 70 servidores em 10 país foram criptografados

Petya:

  •         – Começou a circular em março de 2016
  •         – Criptografa os primeiros setores do disco, impedindo a inicialização do disco
  •         – Até o resgate ser pago o computador fica completamente inutilizável

 

Quando o computador é infectado pelo vírus, diversas extensões são criptografadas, e as mais comuns são: (xls, wpd, wb2, txt, tex, swf, SQL, tf, RAW, ppt, png, pem, pdf, pdb, PAS, odt, obj, msg, mpg, mp3, lua, key, jpg, hpp, gif, eps, DTD, doc, der, CRT, cpp, cer, bmp, bay, avi, Ava, ass, asp, js, py, PL, dB)

 

Para não deixar seu cartório suscetível a esta ameaça silenciosa, a Escriba recomenda as melhores maneiras de evitá-los com boas práticas de segurança confira:

 

  1. 1. Fechar as portas de acesso

 

  • – Bloquear acesso a USB
  • – Utilizar servidor dedicado ao Banco de Dados do Sistema
  • – Estipular controle de acesso ao servidor
  • – Ter um Firewall para controle de acesso à rede
  • – Manter o Windows sempre atualizado
  • – Instalar antivírus em todos os computadores
  • – Atualizar periodicamente o antivírus

Também é recomendado não abrir anexos de e-mails suspeitos, não visitar sites pouco confiáveis, e não baixar programas de qualquer site que não seja do desenvolvedor oficial e de lojas igualmente legítimas.

 

  1. 2.Faça backups regulares

 

No caso específico de cartórios a Escriba possui o E-Backup, uma poderosa ferramenta de backup que realiza a cópia dos dados do seu cartório em tempo real, monitora e os armazena em um data center seguro no Brasil, utilizando a tecnologia “cloud” (nuvem privada), de modo automático.

Com o Backup você poderá remover o ransomware e restaurar seus arquivos das cópias.

 

  1. 3. Manter um servidor de replicação local

 

Caso ocorra algum problema com o servidor principal, tendo a replicação local, o cartório não leva mais que 20 minutos para redirecionar o sistema para o servidor reserva e retomar a operação. Deste modo, o cartório não pára até que os dados sejam totalmente restaurados.

 

Fontes:

http://www.infowester.com/ransomware.php

http://www.hardware.com.br/artigos/entendendo-ransomware-praga-virtual-mais-assustadora-da-web/

https://blog.kaspersky.com.br/ransomware-study-2016/6462/

https://blog.kaspersky.com.br/tag/ransomware/