A cada dia novos vírus são desenvolvidos e disseminados pela rede, um dos mais recentes e que vem prejudicando pessoas e empresas é o Ransomware. Pensando na importância de como se manter em segurança, preparamos um post informativo sobre o Ransomware e como se proteger.
O que é Ransomware?
Ransomware é um tipo de software malicioso (malware) criado com o intuito de bloquear o acesso a arquivos ou sistemas para só liberá-los após o pagamento de um valor especificado. É como se fosse um sequestro, mas virtual.
Qual o objetivo do Ransomware?
O objetivo do Ransomware é captar dinheiro, não é saber do conteúdo dos arquivos criptografados.
Como um Ransomware se propaga?
Os mecanismos de propagação dos Ransomwares não são diferentes dos métodos usados para disseminar vírus e outros malwares: e-mails, redes sociais (como Facebook e Twitter), serviços de mensagens instantâneas (como WhatsApp e Skype) e sites falsos são os meios mais usados para esse fim.
Infelizmente, é relativamente fácil enganar usuários inexperientes conduzindo-os a pensar que estão abrindo ou baixando algo importante, como por exemplo uma mensagem do banco, quando na verdade, estão infectando seus dispositivos com ransomware. Um bom programa antivírus e até certas utilidades de foco específico conseguem remover o malware eficientemente mas, caso seus arquivos sejam criptografados será necessário decodificá-los para obter o acesso novamente. Além disso, pagar o resgate é problemático pois, talvez não se tenha o valor solicitado em dinheiro, pagar o resgate motiva cibercriminosos a continuarem seus ataques e nunca se terá certeza de que pagar resolverá o problema.
O Ransomware possui várias variações, veja quais são elas e como atuam:
WannaCry:
- Confira o material especialmente preparado sobre esta variação que atingiu órgãos públicos e grandes empresas em mais de 150 países no dia 12 de Maio de 2017. Clique Aqui
Crypto Locker:
- – Um dos Ransomware mais conhecidos, começou a circular em setembro de 2013.
- – Direcionado aos usuários de Windows
- – Foi isolado em 2014
- – Devido ao seu sucesso foram criadas diversas variações
- – O Cryptolocker conseguiu roubar cerca de US$ 3 milhões durante seu tempo de atuação
Crypto Wall:
- – Começou a circular em abril de 2014
- – O custo do resgate é bem alto, cerca de US$ 750
- – O alvo são usuários do Windows
- – Os prejuízos com essa ameaça estariam na casa dos US$ 325 milhões
- – Sua versão mais recente é o CryptoWall 4.0
CTB – Locker:
- – Começou a circular em julho de 2014
- – Utiliza as redes anônimas do Tor Proejct e Bitcoin para facilitar sua eficiência
- – Extremamente perigoso, devido as suas diversas variações
- – O alvo são usuários do Windows
- – A mais recente é direcionada aos servidores web, mais de 70 servidores em 10 país foram criptografados
Petya:
- – Começou a circular em março de 2016
- – Criptografa os primeiros setores do disco, impedindo a inicialização do disco
- – Até o resgate ser pago o computador fica completamente inutilizável
Quando o computador é infectado pelo vírus, diversas extensões são criptografadas, e as mais comuns são: (xls, wpd, wb2, txt, tex, swf, SQL, tf, RAW, ppt, png, pem, pdf, pdb, PAS, odt, obj, msg, mpg, mp3, lua, key, jpg, hpp, gif, eps, DTD, doc, der, CRT, cpp, cer, bmp, bay, avi, Ava, ass, asp, js, py, PL, dB)
Para não deixar seu cartório suscetível a esta ameaça silenciosa, a Escriba recomenda as melhores maneiras de evitá-los com boas práticas de segurança confira:
-
1. Fechar as portas de acesso
- – Bloquear acesso a USB
- – Utilizar servidor dedicado ao Banco de Dados do Sistema
- – Estipular controle de acesso ao servidor
- – Ter um Firewall para controle de acesso à rede
- – Manter o Windows sempre atualizado
- – Instalar antivírus em todos os computadores
- – Atualizar periodicamente o antivírus
Também é recomendado não abrir anexos de e-mails suspeitos, não visitar sites pouco confiáveis, e não baixar programas de qualquer site que não seja do desenvolvedor oficial e de lojas igualmente legítimas.
-
2.Faça backups regulares
No caso específico de cartórios a Escriba possui o E-Backup, uma poderosa ferramenta de backup que realiza a cópia dos dados do seu cartório em tempo real, monitora e os armazena em um data center seguro no Brasil, utilizando a tecnologia “cloud” (nuvem privada), de modo automático.
Com o Backup você poderá remover o ransomware e restaurar seus arquivos das cópias.
-
3. Manter um servidor de replicação local
Caso ocorra algum problema com o servidor principal, tendo a replicação local, o cartório não leva mais que 20 minutos para redirecionar o sistema para o servidor reserva e retomar a operação. Deste modo, o cartório não pára até que os dados sejam totalmente restaurados.
Fontes:
http://www.infowester.com/ransomware.php
http://www.hardware.com.br/artigos/entendendo-ransomware-praga-virtual-mais-assustadora-da-web/
https://blog.kaspersky.com.br/ransomware-study-2016/6462/
https://blog.kaspersky.com.br/tag/ransomware/