Opções de idiomas

Idioma selecionado:

Português

Ransomware: Preparar e proteger

O que é ransomware?

Ransomware é uma classe de malware que restringe o acesso ao sistema de computador que ele infecta, e que exige o pagamento de um resgate ao criador do malware para que a restrição seja removida. Algumas formas de ransomware criptografam arquivos no disco rígido do sistema, enquanto outras simplesmente bloqueiam o sistema e exibem mensagens destinadas a induzir o usuário a pagar.

Como funcionam os ataques de ransomware?

Geralmente, o ransomware se propaga como um worm de computador convencional, entrando em um sistema por meio de, por exemplo, um arquivo baixado (geralmente enviado por meio de um link em um e-mail) ou uma vulnerabilidade em uma rede ou serviço de sistema operacional. O ato de abrir o e-mail, se afetado, pode desencadear vários tipos de problemas em seu computador, bem como continuar a se espalhar para a rede ou sistema operacional do usuário.

Quanto tempo duram os ataques de ransomware?

Uma recente pesquisa Vanson Bourne 2020 (patrocinada pela SentinelOne) mostra que a recuperação de uma infecção por ransomware leva aproximadamente 33 horas de trabalho. Além disso, 48% das organizações que participaram da pesquisa foram afetadas por pelo menos um ataque de ransomware nos últimos 12 meses. As principais atividades normalmente realizadas para se recuperar da infecção por ransomware incluem a decodificação de arquivos e dados criptografados pelos invasores e a substituição de arquivos e dados criptografados por backups.

Quais são os exemplos de ransomware?

Surgiram dois estilos de ataques de ransomware. O primeiro pode ser o mais provável de ser usado, mas também é potencialmente menos debilitante. Esta versão simplesmente bloqueia a tela da vítima. O segundo estilo de ransomware é um ataque mais direcionado e, na verdade, criptografa arquivos no computador alvo.

  1. No primeiro tipo, os criminosos normalmente usam um logotipo de aparência oficial para intimidar a vítima (como um órgão local de aplicação da lei ou um departamento governamental) e simplesmente bloquear a tela da vítima para que ela não possa acessar seu computador até que um pagamento seja feito. É uma abordagem de escova ampla, distribuída em massa com a esperança de que uma parte das vítimas pague a "multa" ou o resgate exigido na tela bloqueada. Esse cenário normalmente não criptografa nenhum arquivo no computador da vítima (embora exemplos iniciais criptografassem) e é mais frequentemente apenas uma forma de malware, para o qual a maioria dos fornecedores de segurança tem ferramentas para ajudar.
  2. O segundo tipo de ransomware é uma preocupação mais direcionada e desafiadora. Neste cenário, criminosos cibernéticos visam uma vítima específica, normalmente uma empresa ou uma organização. Na verdade, os computadores direcionados são invadidos e os arquivos no computador são criptografados. Sem pagamento, os arquivos são inacessíveis.

Como funciona o ransomware?

Para entender como se proteger contra ataques de ransomware, você deve primeiro entender como eles funcionam e se propagam. Ataques como esses geralmente começam com um e-mail de phishing para os usuários. Quando um usuário clica em um link malicioso no e-mail ou abre um anexo malicioso, o malware é baixado para suas máquinas. Um exemplo disso é o WannaCry, onde o malware se espalhou lateralmente na rede usando uma vulnerabilidade do Windows que foi corrigida dois meses antes do WannaCry ser colocado em ação. Depois disso, o processo é simples: o malware infecta um computador, bloqueia os usuários fora do sistema (normalmente criptografando os dados no disco rígido) e, em seguida, mantém a decodificação ou outro resgate com chave de liberação até que a vítima pague uma taxa, geralmente em bitcoins.

Como você pode se proteger contra ataques de ransomware?

Profissionais de TI podem tomar medidas decisivas para minimizar a ameaça e o impacto do ransomware. Seguindo as 5 etapas preventivas descritas nesta POV, você pode proteger a sua empresa contra ransomware limitando o impacto de uma violação, explorando onde um ataque em processo pode ser interrompido e discutindo o que fazer se um hacker conseguir obter acesso.

Como se preparar para um ataque de ransomware?

As empresas continuam sendo atingidas por ataques de ransomware que estão tendo um grande impacto em suas empresas, sistemas e ativos. O custo das vítimas é alto, estimado em 20 bilhões de dólares em 2020. As empresas estão se esforçando para saber como melhor preparar suas organizações para reduzir a frequência e o custo desses ataques. Saiba o que especialistas globais em segurança cibernética estão recomendando que as empresas façam para estarem preparadas para ataques de ransomware. Leia este artigo do Digital Journal, Ransomware: The ROI of being prepared que fornece perspectivas de Sally Eaves, consultora sênior de políticas para Estudos e Pesquisas Cibernética, e Mat Newfield, diretor de segurança e infraestrutura da Unisys.

Como você pode isolar o ransomware WannaCry?

Ainda que possamos tentar fazer o nosso melhor para fechar cada lacuna em nosso ambiente, controlar todos os endpoints e identificar todos os riscos, os hackers conseguirão entrar. Você precisa se concentrar em como proteger melhor seus dados e minimizar qualquer impacto quando o hacker entrar. Com o Unisys Dynamic Isolation™, você pode isolar um usuário ou dispositivo suspeito em segundos após a detecção, parando uma ameaça antes que ela se expanda e impedindo a exfiltração de dados.

Veja como uma ameaça é isolada em segundos antes de causar qualquer dano.